Асабістыя дадзеныя кліентаў «Востраў чысьціні» зноў злілі ў інтэрнэт. Чым гэта пагражае і як абараніцца

Асабістыя дадзеныя кліентаў інтэрнэт-крамы «Востраў чысьціні і смаку» злілі ў сетку паўторна. На продаж выставілі дадзеныя больш як 730 тысяч карыстальнікаў. Папярэдні раз пра ўцечку дадзеных кліентаў гэтага брэнда паведамлялі восенню 2022 года — тады яна была ў пяць разоў меншай.

Новая ўцечка дадзеных адбылася ў выніку несанкцыянаванага доступу да інфармацыйнай сістэмы ПГУП «ЗахадХімТорг» (кампанія-уладальнік брэнда «Востраў чысьціні і смаку»), паведамілі ў Нацыянальным цэнтры абароны персанальных дадзеных.

Пра папярэдні «зліў» дадзеных кліентаў гэтай крамы стала вядома восенню 2022 года. Тады ў інтэрнэт трапіў файл з больш чым 148 тысячамі запісаў аб кліентах за перыяд з 1 жніўня 2020 па 31 ліпеня 2021. Там былі іх прозвішчы, імёны, імёны па бацьку, адрасы, нумары тэлефонаў і e-mail.

Праз гэтую ўцечку Цэнтр абароны персанальных дадзеных ужо праводзіў пазапланавую праверку «ЗахадХімТорг». Пры гэтым патрабаванне па мерапрыемствах для тэхнічнай і крыптаграфічнай абароны персанальных дадзеных кампанія не выканала. Гэта і стала перадумовай для паўторнай уцечкі, упэўненыя ў прэс-службе ведамства.

У Гродне працуе 20 магазінаў «Востраў чысціні і смаку».

На днях стала вядома пра ўцечку дадзеных больш чым 220 тысячах карыстальнікаў інтэрнэт-крамы дзіцячых тавараў buslik.by.

Чытайце таксама: Беларусы і сеціва: колькасць інтэрнэт-карыстальнікаў знізілася, TikTok выйшаў на першае месца

Чым небяспечная ўцечка дадзеных

Рызыкі парушэння прыватнасці з’яўляюцца пры ўдзеле ў праграмах лаяльнасці гандлёвых сетак (напрыклад, рэгістрацыя зніжкавай карткі крамы — Hrodna.life), нагадваюць у цэнтры абароны дадзеных.

Такая інфармацыя — прозвішча, імя, адрас электроннай пошты і нумар мабільнага тэлефона — можа дазволіць атрымаць несанкцыянаваны доступ да ўліковых запісаў чалавека.

У чэрвені 2023 года зламыснікі атрымалі доступ да асабістага акаўнта ў сацыяльнай сетцы ўдзельніка праграмы лаяльнасці, выкарыстоўваючы такія дадзеныя з базы адной з гандлёвых сетак, «злітай» у інтэрнэт. Ад яго імя яны размясцілі заклік аб тэрміновым зборы грошай нібыта на лячэнне блізкага чалавека, а сабраныя грошы прысвоілі.

Каб абараніць свае персанальныя дадзеныя, трэба:

• выкарыстоўваць надзейныя і ўнікальныя паролі для кожнай ўліковага запісу,
• рэгулярна іх абнаўляць,
• выкарыстоўваць дадатковыя спосабы абароны, напрыклад, двухфактарную аўтэнтыфікацыю.

Чытайце таксама: Што рабіць, каб не скралі канал у Telegram. Правілы кібербяспекі ад Hrodna.life