13 апреля 2023 года в открытый доступ попал SQL-дамп из CMS Bitrix от 21 октября 2022 года с частичной базой данных зарегистрированных пользователей сайта sogaz.ru.



Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле размером более 5 ГБ содержится 8 309 754 строки с ПД пользователей, включая:

• логин в системе;
• ФИО;
• адрес электронной почты (7,86 млн уникальных адресов);
• номер телефона (5,39 млн уникальных номеров);
• дату рождения;
• хешированный (MD5 с солью) пароль;
• место работы (не для всех).

Эксперты DLBI выборочно проверили случайные адреса электронной почты из этого дампа через форму восстановления пароля на сайте lk.sogaz.ru и выяснили, что они рабочие.

"«Согаз» имеет дело с очередной масштабной атакой: на протяжении нескольких месяцев злоумышленники регулярно пытаются нанести урон нашим информационным ресурсам, распространяют сообщения о якобы имеющих место утечках баз. Просим не поддаваться панике и доверять только официальной информации, не помогать злоумышленникам распространять фейки. Служба информационной безопасности АО «Согаз» сообщает об отсутствии угрозы персональным данным клиентов компании", — пояснили Хабру в компании «Согаз».

24 января 2023 года в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».