Национальным центром защиты персональных данных установлены факты ”утечек“ персональных данных в ООО ”НЛ Белинтрейд“ и ОАО ”Белгазпромбанк“.
Хакеры выложили в открытый доступ данные 41,9 тыс. клиентов Белгазпромбанка. В сети раскрыли имена, фамилии, даты рождения, адреса и номера телефонов, а также ссылки на профили в соцсетях клиентов. Часть данных захешированы (зашифрованы).
От утечки пострадали также 85 тыс. клиентов интернет-магазина nlstar.by, в сети оказался дамп базы, содержащий следующие данные: ФИО, номера телефонов, серия и номер паспорта, e-mail, город, дата рождения.
По указанным фактам в настоящее время Центром проводятся проверки.
В этой связи Центр рекомендует сменить логины и пароли от аккаунтов соответствующих интернет-ресурсов:
- https://nlstar.by
- https://belgazprombank.by
Центр напоминает: любая организация, которая в своей деятельности обрабатывает персональные данные, обязана предпринять комплекс правовых, организационных и технических мер, направленных на их защиту.
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте.
Требования к форме и содержанию уведомления установлены пунктом 2 приказа директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 13 ”Об уведомлении о нарушениях системы защиты персональных данных“.