Личные данные клиентов «Острова чистоты» опять слили в сеть. Чем это грозит и как защитится

Персональные данные клиентов интернет-магазина «Остров чистоты и вкуса» утекли в сеть повторно. На продажу выставили данные более 730 тысяч пользователей. Предыдущий раз об утечке данных клиентов этого бренда сообщали осенью 2022 года — тогда она была в пять раз меньше.

Новая утечка данных произошла в результате несанкционированного доступа к информационной системе ЧТУП «ЗападХимТорг» (компания-владелец бренда «Остров чистоты и вкуса»), сообщили в Национальном центре защиты персональных данных.

О предыдущем «сливе» данных клиентов магазина стало известно осенью 2022 года. Тогда в интернет попал файл с более чем 148 тысячами записей о клиентах за период с 1 августа 2020 по 31 июля 2021. Там были их фамилии, имена, отчества, адреса, номера телефонов и e-mail.

Из-за этой утечки Центр защиты персональных данных уже проводил внеплановую проверку ЧТУП «ЗападХимТорг». При этом требование по мероприятиям для технической и криптографической защиты персональных данных компания не выполнила. Это и стало предпосылкой для повторной утечки, уверены в пресс-службе ведомства.

В Гродно работает 20 магазинов «Остров чистоты и вкуса».

На днях стало известно об утечке данных более чем 220 тысячах пользователей интернет-магазина детских товаров buslik.by.

Читайте также: Белорусы и сеть: количество интернет-пользователей снизилось, TikTok вышел на первое место

Чем опасна утечка данных

Риски нарушения приватности появляются при участии в программах лояльности торговых сетей (например, регистрация скидочной карточки магазина — Hrodna.life), напоминают в центре защиты данных.

Такая информация — фамилия, имя, адрес электронной почты и номер мобильного телефона — может позволить получить несанкционированный доступ к учетным записям человека.

В июне 2023 года злоумышленники получили доступ к личному аккаунту в социальной сети участника программы лояльности, используя такие данные из базы одной из торговых сетей, «слитой» в интернет. От его имени они разместили призыв о срочном сборе денег якобы на лечение близкого человека, а собранные деньги присвоили.

Чтобы защитить свои персональные данные, нужно:

• использовать надежные и уникальные пароли для каждой учетной записи,
• регулярно их обновлять,
• использовать дополнительные способы защиты, например, двухфакторную аутентификацию.

Читайте также: Что делать, чтобы не угнали канал в Telegram. Правила кибербезопасности от Hrodna.life