Злоумышленники получили доступ к архиву с данными клиентов «Спормастера» — именами, датами рождения, номерами телефонов и адресами электронной почты, сообщили РБК в пресс-службе сети. Утечка не затрагивает платежную информацию, а также логины и пароли пользователей, добавили в компании. Начато внутреннее расследование.
31 декабря телеграм-канал Data1eak писал, что в Сети появилась база с данными клиентов «Спортмастера». Информацию об этом обещал проверить Роскомнадзор.
«Актуальность опубликованной информации под вопросом: согласно анализу, состав данных может соответствовать категориям, которые могли обрабатываться в компании еще в 2019 году», — заявили в «Спортмастере».
Ретейлер проводит оценку рисков и внутреннее расследование. «По предварительным данным, утечка произошла через одного из подрядчиков компании, который имел доступ к указанной информации. В рамках работ по обеспечению безопасности уже существенно ограничены доступы, кроме необходимых для обеспечения работоспособности сервисов компании», — сказали в пресс-службе сети.
В «Спортмастере» также добавили, что уведомление о произошедшем направлено в Роскомнадзор.
Пользовательские данные ранее не раз оказывались в интернете. Так, в открытом доступе появились базы данных клиентов «Гемотеста», СДЭК, онлайн-ретейлеров DNS и Ozon, «Вкусвилла», сотрудников «Билайна» и водителей «Ситимобила».
Президент Владимир Путин говорил о необходимости ужесточения ответственности за утечку персональных данных. «Пока это все не отрегулировано и нуждается в этом регулировании дополнительном», — отмечал он.
Глава комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас выражал мнение, что нынешние штрафы за утечку персональных данных неоправданно низкие, и в качестве решения ситуации выступал за то, чтобы они стали оборотными. «Коммерсантъ» писал, что Минцифры хочет наказывать компании за утечки штрафами в размере от 5 млн до 500 млн руб.
Алена Нефедова, Кирилл Соколов