Асабістыя дадзеныя кліентаў інтэрнэт-крамы “Востраў чысьціні і смаку“ злілі ў сетку паўторна. На продаж выставілі дадзеныя больш як 730 тысяч карыстальнікаў. Папярэдні раз пра ўцечку дадзеных кліентаў гэтага брэнда паведамлялі восенню 2022 года – тады яна была ў пяць разоў меншай.
Новая ўцечка дадзеных адбылася ў выніку несанкцыянаванага доступу да інфармацыйнай сістэмы ПГУП “ЗахадХімТорг” (кампанія-уладальнік брэнда “Востраў чысьціні і смаку”), паведамілі ў Нацыянальным цэнтры абароны персанальных дадзеных.
Пра папярэдні “зліў” дадзеных кліентаў гэтай крамы стала вядома восенню 2022 года. Тады ў інтэрнэт трапіў файл з больш чым 148 тысячамі запісаў аб кліентах за перыяд з 1 жніўня 2020 па 31 ліпеня 2021. Там былі іх прозвішчы, імёны, імёны па бацьку, адрасы, нумары тэлефонаў і e-mail.
Праз гэтую ўцечку Цэнтр абароны персанальных дадзеных ужо праводзіў пазапланавую праверку ”ЗахадХімТорг“. Пры гэтым патрабаванне па мерапрыемствах для тэхнічнай і крыптаграфічнай абароны персанальных дадзеных кампанія не выканала. Гэта і стала перадумовай для паўторнай уцечкі, упэўненыя ў прэс-службе ведамства.
У Гродне працуе 20 магазінаў “Востраў чысціні і смаку”.
На днях стала вядома пра ўцечку дадзеных больш чым 220 тысячах карыстальнікаў інтэрнэт-крамы дзіцячых тавараў buslik.by.
Чытайце таксама: Беларусы і сеціва: колькасць інтэрнэт-карыстальнікаў знізілася, TikTok выйшаў на першае месца
Чым небяспечная ўцечка дадзеных
Рызыкі парушэння прыватнасці з’яўляюцца пры ўдзеле ў праграмах лаяльнасці гандлёвых сетак (напрыклад, рэгістрацыя зніжкавай карткі крамы – Hrodna.life), нагадваюць у цэнтры абароны дадзеных.
Такая інфармацыя – прозвішча, імя, адрас электроннай пошты і нумар мабільнага тэлефона – можа дазволіць атрымаць несанкцыянаваны доступ да ўліковых запісаў чалавека.
У чэрвені 2023 года зламыснікі атрымалі доступ да асабістага акаўнта ў сацыяльнай сетцы ўдзельніка праграмы лаяльнасці, выкарыстоўваючы такія дадзеныя з базы адной з гандлёвых сетак, “злітай” у інтэрнэт. Ад яго імя яны размясцілі заклік аб тэрміновым зборы грошай нібыта на лячэнне блізкага чалавека, а сабраныя грошы прысвоілі.
Каб абараніць свае персанальныя дадзеныя, трэба:
- выкарыстоўваць надзейныя і ўнікальныя паролі для кожнай ўліковага запісу,
- рэгулярна іх абнаўляць,
- выкарыстоўваць дадатковыя спосабы абароны, напрыклад, двухфактарную аўтэнтыфікацыю.
Чытайце таксама: Што рабіць, каб не скралі канал у Telegram. Правілы кібербяспекі ад Hrodna.life
