260 МЫҢНАН АСТАМ ҚАЗАҚСТАНДЫҚТЫҢ ДЕРЕКТЕРІ ЖЕЛІДЕ ТАРАЛЫП КЕТТІ

         Ағымдағы жылдың басында бұқаралық ақпарат құралдарында «Спортмастер» спорт дүкендері желісінің ТМД елдеріндегі клиенттерінің дербес деректері таралып кеткені белгілі болды.

         KZ-CERTкомпьютерлік инциденттерге ұлттық әрекет ету қызметі (бұдан әрі-Қызмет) тізімде Қазақстан азаматтарының деректері көрсетілген 260 000 артық жол қамтылғанын хабарлайды. Деректердің өзектілігі 2012 жылғы
15 қыркүйектен бастап 2018 жылғы 18 мамырға дейінгі кезеңді құрайды. Файл аттарды, туған күндерді, телефон нөмірлері мен электрондық пошта мекенжайларын қамтиды.

        «Спортмастер» компаниясы инцидент пайдаланушылардың логиндері мен парольдерін, төлем ақпаратын, сондай-ақ қызметкерлердің есептік жазбаларын қозғамайтынын атап көрсетіп, деректердің таралғанын растады, ішкі тексеру басталды. Алдын ала мағлұмат бойынша таралу осы ақпаратқа қолжетімділігі бар мердігерлердің бірі тарапынан орын алғаны ықтимал.

        1-сурет.ҚР тұрғындарының деректері

          Зиянкестер таралу нәтижесінде алған ақпаратты әлеуметтік инженерияда, атап айтқанда конфиденциалды және банктік деректерді алу мақсатында қоңырау шалу мен фишингтік хабарламаларды таратуды жүзеге асыру кезінде пайдалануы мүмкін,  сонымен бірге осы ақпаратты зиянкестер екі факторлық аутентификацияны қоспаған пайдаланушылардың әлеуметтік желілердегі парақшаларын бұзған кезде пайдалана алатынына назар аударуды сұраймыз.

       Деректердің таралып кету тәуекелдерін барынша азайту үшін KZ-CERT қызметі мынадай ұсынымдар береді:

• қырағылық таныту және ешқандай жағдайда конфиденциалды деректеріңізді бермеу;

• онлайн-шоппинг үшін виртуалды банктік карталарды пайдалану;

• қажетсіз телефон қоңырауларына, электрондық пошта мен мессенджерлердегі хабарламаларға күдіктене қарау;

• мессенджерлерде алатын күмәнді сілтемелерді ашудан қауіптену;

• қауіпсіздіктің қосымша деңгейін қамтамасыз ету үшін қосымшалар мен сервистерде міндетті тәртіппен екі факторлық аутентификацияны (2FA) пайдалану;

• қоңырау шалу, электрондық пошта бойынша немесе мессенджерде кәмінді өтініш алған жағдайда, компаниямен тікелей байланысып, оны тексеру қажет;

• банктік деректеріңіздің жария етілуіне қатысты күдік туындаған жағдайда, картаны бұғаттап, банк бөлімшесімен байланысу және ақшалай қаражаттың шығарып алыну мүмкіндігіне байланысты орын алатын  салдарларға жол бермеу үшін қажет шаралар туралы кеңес алу керек;

• фишингтік шабуыл жасау арқылы жария ету кезінде, жария етілуі мүмкін болған барлық парольдерді дереу ауыстыру.