Неизвестный хакер выложил в интернет базу данных с информацией о 1,5 млн клиентов сети магазинов матрасов «Аскона», сообщил Telegram-канал «Утечки информации» основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна.
Всего этот хакер пообещал раскрыть данные 12 крупных компаний, включая интернет-магазин Book24.ru, «Глория Джинс», «Аптека низких цен» и другие. База «Асконы» охватывает период с июля 2018 года по 20 апреля 2023 года и включает в себя имена и фамилии, номера телефонов, адреса электронной почты, а также пароли клиентов.
В пресс-службе компании заявили, что понимают важность защиты персональных данных и проводят проверку обстоятельств утечки.
Данные клиентов «Асконы» с высокой вероятностью попадут в руки мошенников, которые будут использовать их в своих преступных целях, заявил aif.ru генеральный директор разработчика системы распознавания паспорта Smart Engines, кандидат технических наук Владимир Арлазаров.
«Сопоставив данные этой утечки со скомпрометированными базами персональных данных российских банков, мошенники будут совершать звонки на эти номера и, применяя методы социальной инженерии. Они попытаются завладеть деньгами на банковском счете. Чтобы защитить свои деньги, можно сменить номер телефона, а также обязательно быть бдительными», — посоветовал эксперт.
Чтобы избежать таких ситуаций в будущем, в России следует ужесточить ответственность компаний, которые допустили утечку данных своих клиентов, подчеркнул Арлазаров.
Ранее срочно ввести оборотные штрафы для компаний за утечки персональных данных потребовал глава комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас. По сведениям сенатора, в том или ином объеме в Сети находится информация о 90% россиян.
Президент Владимир Путин поручил правительству решить вопрос о введении оборотных штрафов для компаний, которые допустили утечку персональных данных, в срок до 1 июля. По мнению Андрея Клишаса, именно оборотные, а не фиксированные штрафы могут стать эффективным способом заставить компании усилить защиту персональных данных своих клиентов и партнеров.
