Асабістыя дадзеныя кліентаў інтэрнэт-крамы «Востраў чысьціні і смаку» злілі ў сетку паўторна. На продаж выставілі дадзеныя больш як 730 тысяч карыстальнікаў. Папярэдні раз пра ўцечку дадзеных кліентаў гэтага брэнда паведамлялі восенню 2022 года — тады яна была ў пяць разоў меншай.
Новая ўцечка дадзеных адбылася ў выніку несанкцыянаванага доступу да інфармацыйнай сістэмы ПГУП «ЗахадХімТорг» (кампанія-уладальнік брэнда «Востраў чысьціні і смаку»), паведамілі ў Нацыянальным цэнтры абароны персанальных дадзеных.
Пра папярэдні «зліў» дадзеных кліентаў гэтай крамы стала вядома восенню 2022 года. Тады ў інтэрнэт трапіў файл з больш чым 148 тысячамі запісаў аб кліентах за перыяд з 1 жніўня 2020 па 31 ліпеня 2021. Там былі іх прозвішчы, імёны, імёны па бацьку, адрасы, нумары тэлефонаў і e-mail.
Праз гэтую ўцечку Цэнтр абароны персанальных дадзеных ужо праводзіў пазапланавую праверку «ЗахадХімТорг». Пры гэтым патрабаванне па мерапрыемствах для тэхнічнай і крыптаграфічнай абароны персанальных дадзеных кампанія не выканала. Гэта і стала перадумовай для паўторнай уцечкі, упэўненыя ў прэс-службе ведамства.
У Гродне працуе 20 магазінаў «Востраў чысціні і смаку».
На днях стала вядома пра ўцечку дадзеных больш чым 220 тысячах карыстальнікаў інтэрнэт-крамы дзіцячых тавараў buslik.by.
Чытайце таксама: Беларусы і сеціва: колькасць інтэрнэт-карыстальнікаў знізілася, TikTok выйшаў на першае месца
Чым небяспечная ўцечка дадзеных
Рызыкі парушэння прыватнасці з’яўляюцца пры ўдзеле ў праграмах лаяльнасці гандлёвых сетак (напрыклад, рэгістрацыя зніжкавай карткі крамы — Hrodna.life), нагадваюць у цэнтры абароны дадзеных.
Такая інфармацыя — прозвішча, імя, адрас электроннай пошты і нумар мабільнага тэлефона — можа дазволіць атрымаць несанкцыянаваны доступ да ўліковых запісаў чалавека.
У чэрвені 2023 года зламыснікі атрымалі доступ да асабістага акаўнта ў сацыяльнай сетцы ўдзельніка праграмы лаяльнасці, выкарыстоўваючы такія дадзеныя з базы адной з гандлёвых сетак, «злітай» у інтэрнэт. Ад яго імя яны размясцілі заклік аб тэрміновым зборы грошай нібыта на лячэнне блізкага чалавека, а сабраныя грошы прысвоілі.
Каб абараніць свае персанальныя дадзеныя, трэба:
- выкарыстоўваць надзейныя і ўнікальныя паролі для кожнай ўліковага запісу,
- рэгулярна іх абнаўляць,
- выкарыстоўваць дадатковыя спосабы абароны, напрыклад, двухфактарную аўтэнтыфікацыю.
Чытайце таксама: Што рабіць, каб не скралі канал у Telegram. Правілы кібербяспекі ад Hrodna.life