DLBI: хакер выложил в открытый доступ персональные данные зарегистрированных пользователей сайта sogaz.ru
13 апреля 2023 года в открытый доступ попал SQL-дамп из CMS Bitrix от 21 октября 2022 года с частичной базой данных зарегистрированных пользователей сайта sogaz.ru.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле размером более 5 ГБ содержится 8 309 754 строки с ПД пользователей, включая:
- логин в системе;
- ФИО;
- адрес электронной почты (7,86 млн уникальных адресов);
- номер телефона (5,39 млн уникальных номеров);
- дату рождения;
- хешированный (MD5 с солью) пароль;
- место работы (не для всех).
Эксперты DLBI выборочно проверили случайные адреса электронной почты из этого дампа через форму восстановления пароля на сайте lk.sogaz.ru и выяснили, что они рабочие.
"«Согаз» имеет дело с очередной масштабной атакой: на протяжении нескольких месяцев злоумышленники регулярно пытаются нанести урон нашим информационным ресурсам, распространяют сообщения о якобы имеющих место утечках баз. Просим не поддаваться панике и доверять только официальной информации, не помогать злоумышленникам распространять фейки. Служба информационной безопасности АО «Согаз» сообщает об отсутствии угрозы персональным данным клиентов компании", — пояснили Хабру в компании «Согаз».
24 января 2023 года в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».