Спортмастер расследует утечку данных 260 тысяч клиентов в Казахстане

Спортмастер расследует утечку данных 260 тысяч клиентов в Казахстане

Спортмастер расследует утечку данных 260 тысяч клиентов в Казахстане

Компания "Спортмастер" проводит внутреннее расследование, связанное с утечкой персональных данных более чем 260 тысяч казахстанских клиентов. Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.

Компания "Спортмастер" подтвердила утечку данных покупателей в Казахстане, передаетИнтерфакс”.

Ретейлер утверждает, что инцидент не затронул логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников.

"По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации", — говорится в сообщении компании.

По данным национальной службы реагирования на компьютерные инциденты KZ-CERT, сведения в слитом файле актуальны на период с 15 сентября 2012 года по 18 мая 2018 года.

"Файл содержит в себе имена, даты рождения, номера телефонов и адреса электронных почт", — сообщили в KZ-CERT.

Служба предупредила возможных пострадавших, что "информацию, полученную в результате утечки злоумышленники могут использовать в социальной инженерии, а именно при осуществлении звонков и рассылки фишинговых сообщений с целью получения конфиденциальных и банковских данных".

Кроме того, эту же информацию преступники могут использовать при взломе страниц пользователей в социальных сетях, не подключивших двухфакторную аутентификацию.

Добавим, новый год для “Спортмастера” начался неудачно и в российском сегменте.

В открытый доступ попал миллион строк с данными о клиентах ретейлера. “Спортмастер” уведомил Роскомнадзор и тоже сослался на недобросовестного подрядчика. Возможно, речь идет об одной и той же утечке.

Большинство сведений устарели, они датируются 2010-2013 годами. Зафиксирована и одна свежая запись — от 16 ноября 2022 года.

Квантовая сеть РЖД получила аттестат ФСТЭК и вышла на внешний рынок

Магистральная квантовая сеть РЖД прошла аттестацию ФСТЭК. Документ подтвердил, что инфраструктура соответствует требованиям к информационным системам второго класса защищенности. Для РЖД это не просто красивая бумага в рамке.

Теперь компания сможет оказывать услуги на базе квантовой сети сторонним организациям — от банков и промышленных предприятий до медицинских и транспортных компаний.

Главная ставка делается на защиту критически важных данных. Квантовые коммуникации позволяют обнаружить попытку перехвата ключей шифрования: вмешательство в канал меняет состояние передаваемых частиц и не остается незамеченным.

Поэтому технология особенно интересна владельцам объектов критической информационной инфраструктуры, которым обычного «сложного пароля» уже явно недостаточно.

В финансовой отрасли квантовые каналы уже обкатывают Банк России, Федеральное казначейство, Финансовый университет и крупнейшие банки. Потенциальными клиентами также называют нефтегазовые компании, промышленность, здравоохранение и транспорт.

В Минцифры считают, что технология уже достигла достаточно высокого уровня зрелости. Расширение квантовой сети до 2030 года включено в профильную дорожную карту и национальный проект «Экономика данных».

Получается, РЖД постепенно превращается не только в перевозчика пассажиров и грузов, но и в оператора защищенных цифровых магистралей. Рельсы остаются на месте, только теперь по ним условно поедут еще и квантовые ключи.

RSS: Новости на портале Anti-Malware.ru