В сети, в свободном доступе оказались личные данные и номера телефонов клиентов «Спортмастера» — всего более 1,6 миллиона записей.
Российская сеть магазинов спортивных товаров «Спортмастер» подтвердила факт утечки данных клиентов.
31 декабря неизвестные начали распространять файл с базой данных зарегистрированных пользователей компании. Обнародованная база содержит более 1,6 миллиона записей, среди которых — личные данные и номера телефонов клиентов ретейлера.
«Спортмастер» уже отреагировал на это и заявил, что утечка не включает в себя платежную информацию покупателей, а компания начала внутреннюю проверку и уведомила Роскомнадзор об инциденте.
«31 декабря в одном из Telegram-каналов был опубликован архив с данными клиентов "Спортмастера". В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронных почт. По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников», — сообщил ТАСС представитель «Спортмастера».
По предварительной информации, «утекшие» данные могут быть от 2019 года, а утечка произошла по вине одного из подрядчиков «Спортмастера», имевшего доступ к информации.
После полного расследования компания устранит обнаруженные уязвимости, чтобы не допустить подобные инциденты в будущем.
Роскомнадзор пообещал провести проверку сообщений об утечке данных клиентов «Спортмастера».
«При необходимости Роскомнадзор проведет контрольно-надзорные мероприятия в отношении компании в соответствии с действующими ограничениями на внеплановые проверки», — заявили представители ведомства.
Источник: securitylab