28 апреля 2023 года компания «Альфаcтрахование» объявила, что проверяет информацию об утечке данных клиентов с портала компании и приложения.
«В настоящее время мы проводим проверку этих сведений. До её завершения и публикации официального комментария компании по инциденту призываем не доверять непроверенным источникам.
Известно, что попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платёжным и медицинским данным.
"Альфастрахование" обслуживает клиентов в обычном режиме, все сервисы доступны в полном объёме.
Компания предпринимает все необходимые мероприятия для максимальной защиты клиентов.
В целях обеспечения дополнительной безопасности клиентских данных принято решение провести сброс всех паролей в системе. Клиенты смогут самостоятельно обновить пароль после сброса.
Для этого необходимо зайти в личный кабинет на сайте или в мобильное приложение, нажать кнопку «Забыли пароль?» и следовать инструкциям по восстановлению пароля.
Не используйте предыдущий пароль при восстановлении пароля! Чтобы эта процедура прошла максимально комфортно, выведены дополнительные ресурсы на линию клиентской поддержки.
В случае возникновения вопросов можно обратиться по телефону: 8 800 333 09 99, а также в чат в мобильном приложении», — заявили в «Альфастраховании».
27 апреля хакеры выложили в открытый доступ персональные данные 1 млн клиентов страховой компании «Альфастрахование».
Согласно данным профильных экспертов, в опубликованном файле содержится 1 млн строк. Структура данных выложенной базы содержит ФИО, дата рождения, электронная почта, номер телефона, хеш пароля. В утечке находятся 971 724 уникальных адреса электронной почты, 807 950 уникальных номеров телефонов. Актуальность данных подтверждена на 19 апреля 2023 года. По словам злоумышленников, им удалось получить базу общим объёмом 14 млн строк.
Специалисты уточнили, что в файле с утечкой присутствует много корпоративных почтовых доменов, включая:
sravni.ru - 91 723;
mafin.ru - 4 167;
yandex-team.ru - 1 173;
alfastrah.ru - 812;
sberbank.ru - 762;
auchan.ru - 719;
x5.ru - 678;
ngs.ru - 498;
tele2.ru - 453;
magnit.ru - 428;
russianpost.ru - 239;
pochtabank.ru - 225;
lenta.ru - 220;
ivi.ru - 217.
Выборочная проверка данных подтвердила валидность записей в выложенной хакерами базе данных компании.
14 апреля хакеры выложили в открытый доступ персональные данные зарегистрированных пользователей сайта sogaz.ru.
«"Согаз" имеет дело с очередной масштабной атакой: на протяжении нескольких месяцев злоумышленники регулярно пытаются нанести урон нашим информационным ресурсам, распространяют сообщения о якобы имеющих место утечках баз. Просим не поддаваться панике и доверять только официальной информации, не помогать злоумышленникам распространять фейки. Служба информационной безопасности АО «Согаз» сообщает об отсутствии угрозы персональным данным клиентов компании», - пояснили Хабру в компании «Согаз».
24 января 2023 года в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».
