Сеть магазинов «Спортмастер» допустила утечку данных клиентов

Ретейлер «Спортмастер» подтвердил факт утечки части персональных данных клиентов.

31 декабря неизвестные начали распространять файл с базой данных зарегистрированных пользователей компании. «Спортмастер» уже отреагировал на это и заявил, что утечка не включает в себя платежную информацию покупателей, а компания начала внутреннюю проверку и уведомила Роскомнадзор об инциденте.

Злоумышленниками добыты имена, даты рождения, номера телефонов и адреса электронной почты. Архив не содержит логины и пароли пользователей, платежную информацию, а также учетные данные сотрудников. Такое заявление сделал представитель «Спортмастера».

Компания проводит расследование и выясняет причины инцидента. Предварительные итоги говорят о том, что к утечке может быть причастен один из подрядчиков компании. Он имел доступ к указанной выше информации. «Спортмастер» существенно ограничил доступы сотрудникам и подрядчикам к внутренним информационным системам. Они нужны для обеспечения работоспособности сервисов компании.

Большая часть данных в утечке от 2013 года, но есть информация об изменениях в некоторых профилях от августа 2021 года.

Добавим, что в течение 2022 года данные десятков миллионов россиян незаконно попали в общий доступ. Операторы, особенно крупные, не сильно беспокоятся о наказании, которое на них могут наложить из-за утечек персональных данных пользователей. Ч. 1 ст. 13.11 КоАП РФ (нарушение законодательства в области персональных данных) предусматривает штраф от 60 тыс. рублей до 100 тыс. рублей. При этом компании не выплачивают никакие компенсации пользователям, чьи данные попали в общий доступ. В Роскомнадзоре говорят, что граждане вправе требовать с компаний-нарушителей такие компенсации.