У сети строительных магазинов MILE произошла утечка данных более 109 000 клиентов

Инцидент выявлен Национальным центром защиты персональных данных Беларуси. Причиной стала несанкционированная атака на IT‑инфраструктуру ООО «Астомстрой», владельца и оператора сети строительных магазинов MILE.

По данным центра, под угрозой оказались сведения более 109 000 клиентов. Злоумышленники получили доступ к ФИО, идентификаторам клиентов (ID), контактным телефонам, адресам электронной почты, номерам карт программы лояльности, а также к данным о регистрации и деактивации аккаунтов.

Компания незамедлительно заблокировала доступ к уязвимому модулю системы и начала внутреннее расследование. Угроза устранена, проводится комплексная проверка безопасности с техническим аудитом. Жертвам утечки рассылались SMS‑уведомления с извинениями и рекомендациями по защите личных данных.

Меры предосторожности Национального центра защиты персональных данных включают призыв не отвечать на подозрительные звонки, не скачивать неизвестные приложения и не переходить по сомнительным ссылкам и вложениям.

Представители «Астомстрой» заявили, что уже уведомили государственные органы, устранили уязвимость и планируют уведомить всех затронутых лиц. Клиентам рекомендовано сменить пароли и быть внимательными к фишинговым атакам.

Сайт сети Mile на момент инцидента оказался недоступен, что указывает на серьёзность атаки и, возможно, параллельные технические сбои. Данный инцидент следует рассматривать в контексте растущей угрозы киберрисков — ранее сообщалось о масштабных утечках личных данных у других белорусских компаний.