Хакеры выложили в открытый доступ персональные данные 1 млн клиентов страховой компании «Альфастрахование».



Согласно данным профильных экспертов, в опубликованном файле содержится 1 млн строк. Структура данных выложенной базы содержит ФИО, дата рождения, электронная почта, номер телефона, хеш пароля. В утечке находятся 971 724 уникальных адреса электронной почты, 807 950 уникальных номеров телефонов. Актуальность данных подтверждена на 19 апреля 2023 года. По словам злоумышленников, им удалось получить базу общим объёмом 14 млн строк.

Специалисты уточнили, что в файле с утечкой присутствует много корпоративных почтовых доменов, включая:

• sravni.ru — 91 723;
• mafin.ru — 4 167;
• yandex-team.ru — 1 173;
• alfastrah.ru — 812;
• sberbank.ru — 762;
• auchan.ru — 719;
• x5.ru — 678;
• ngs.ru — 498;
• tele2.ru — 453;
• magnit.ru — 428;
• russianpost.ru — 239;
• pochtabank.ru — 225;
• lenta.ru — 220;
• ivi.ru — 217.

Выборочная проверка данных подтвердила валидность записей в выложенной хакерами базе данных компании.

14 апреля хакеры выложили в открытый доступ персональные данные зарегистрированных пользователей сайта sogaz.ru.

««Согаз» имеет дело с очередной масштабной атакой: на протяжении нескольких месяцев злоумышленники регулярно пытаются нанести урон нашим информационным ресурсам, распространяют сообщения о якобы имеющих место утечках баз. Просим не поддаваться панике и доверять только официальной информации, не помогать злоумышленникам распространять фейки. Служба информационной безопасности АО «Согаз» сообщает об отсутствии угрозы персональным данным клиентов компании», — пояснили Хабру в компании «Согаз».

24 января 2023 года в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».