Персональные данные клиентов интернет-магазина «Остров чистоты и вкуса» утекли в сеть повторно. На продажу выставили данные более 730 тысяч пользователей. Предыдущий раз об утечке данных клиентов этого бренда сообщали осенью 2022 года — тогда она была в пять раз меньше.
Новая утечка данных произошла в результате несанкционированного доступа к информационной системе ЧТУП «ЗападХимТорг» (компания-владелец бренда «Остров чистоты и вкуса»), сообщили в Национальном центре защиты персональных данных.
О предыдущем «сливе» данных клиентов магазина стало известно осенью 2022 года. Тогда в интернет попал файл с более чем 148 тысячами записей о клиентах за период с 1 августа 2020 по 31 июля 2021. Там были их фамилии, имена, отчества, адреса, номера телефонов и e-mail.
Из-за этой утечки Центр защиты персональных данных уже проводил внеплановую проверку ЧТУП «ЗападХимТорг». При этом требование по мероприятиям для технической и криптографической защиты персональных данных компания не выполнила. Это и стало предпосылкой для повторной утечки, уверены в пресс-службе ведомства.
В Гродно работает 20 магазинов «Остров чистоты и вкуса».
На днях стало известно об утечке данных более чем 220 тысячах пользователей интернет-магазина детских товаров buslik.by.
Читайте также: Белорусы и сеть: количество интернет-пользователей снизилось, TikTok вышел на первое место
Чем опасна утечка данных
Риски нарушения приватности появляются при участии в программах лояльности торговых сетей (например, регистрация скидочной карточки магазина — Hrodna.life), напоминают в центре защиты данных.
Такая информация — фамилия, имя, адрес электронной почты и номер мобильного телефона — может позволить получить несанкционированный доступ к учетным записям человека.
В июне 2023 года злоумышленники получили доступ к личному аккаунту в социальной сети участника программы лояльности, используя такие данные из базы одной из торговых сетей, «слитой» в интернет. От его имени они разместили призыв о срочном сборе денег якобы на лечение близкого человека, а собранные деньги присвоили.
Чтобы защитить свои персональные данные, нужно:
- использовать надежные и уникальные пароли для каждой учетной записи,
- регулярно их обновлять,
- использовать дополнительные способы защиты, например, двухфакторную аутентификацию.
Читайте также: Что делать, чтобы не угнали канал в Telegram. Правила кибербезопасности от Hrodna.life