В сети, в свободном доступе оказались личные данные и номера телефонов клиентов «Спортмастера» — всего более 1,6 миллиона записей.

Российская сеть магазинов спортивных товаров «Спортмастер» подтвердила факт утечки данных клиентов.

31 декабря неизвестные начали распространять файл с базой данных зарегистрированных пользователей компании. Обнародованная база содержит более 1,6 миллиона записей, среди которых — личные данные и номера телефонов клиентов ретейлера.

«Спортмастер» уже отреагировал на это и заявил, что утечка не включает в себя платежную информацию покупателей, а компания начала внутреннюю проверку и уведомила Роскомнадзор об инциденте.

«31 декабря в одном из Telegram-каналов был опубликован архив с данными клиентов "Спортмастера". В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронных почт. По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников», — сообщил ТАСС представитель «Спортмастера».

По предварительной информации, «утекшие» данные могут быть от 2019 года, а утечка произошла по вине одного из подрядчиков «Спортмастера», имевшего доступ к информации.

После полного расследования компания устранит обнаруженные уязвимости, чтобы не допустить подобные инциденты в будущем.

Роскомнадзор пообещал провести проверку сообщений об утечке данных клиентов «Спортмастера».

«При необходимости Роскомнадзор проведет контрольно-надзорные мероприятия в отношении компании в соответствии с действующими ограничениями на внеплановые проверки», — заявили представители ведомства.

Источник: securitylab