«Спортмастер» подтверждает утечку персональных данных своих клиентов, сообщил ТАСС представитель компании. По его словам, утечка не затронула логины и пароли пользователей торговой сети, платежную информацию, а также учетные данные сотрудников. Он добавил, что попавшие в Сеть данные могут быть от 2019 года.
По предварительным данным внутреннего расследования, утечка произошла через одного из подрядчиков «Спортмастера», который имел доступ к персональным данным, сказал представитель компании. «Спортмастер» усилил меры безопасности после инцидента и добавил: «В рамках работ по обеспечению безопасности уже существенно ограничены доступы, кроме необходимых для обеспечения работоспособности сервисов компании».
«Спортмастер» уведомил Роскомнадзор об утечке данных. Результаты внутреннего расследования позволят устранить уязвимости в защите данных для избежания повторных утечек, сказал представитель ретейлера.
Вечером 31 декабря проукраинская хакерская группировка NLB сообщила, что ей удалось получить доступ к базе данных клиентов «Спортмастера», содержащей около 400 миллионов строк. Хакеры выложили в открытый доступ малую часть информации. Позже в тот же день Telegram-канал Data1eaks подтвердил утечку данных. В Сеть попала база данных, содержащая более 1,6 миллиона строк. В базе указаны имена, даты дней рождения, пол, адреса клиентов и электронной почты. Кроме того, в базе также содержится почти 1,2 миллиона уникальных номеров телефона.
В Роскомнадзоре заявили 1 января, что ведомство проверяет информацию об утечке личных данных клиентов «Спортмастера». В ведомстве отметили, что компания не уведомила регулятор о случившемся в установленный срок.