О высоких технологиях

Злоумышленники в открытом доступе выложили личные данные 1 млн клиентов компании «АльфаСтрахование»

0 0

Злоумышленники в открытом доступе выложили личные данные 1 млн клиентов компании «АльфаСтрахование»

Изображение: Fili Santillán (unsplash)

В открытом доступе были опубликованы личные данные свыше 1 млн клиентов компании «АльфаСтрахование». Это одна из крупнейших российских компаний отрасли, которая предоставляет услуги как физическим, так и юридическим лицам, сообщает Telegram-канал in2security.

Злоумышленники, которые совершили эту атаку, выложили базу данных клиентов компании в даркнете. В этой БД содержится 1 млн строк, каждая из которых включает в себя следующую информацию по клиентам:

  • полное имя;
  • дата рождения;
  • email-адрес;
  • телефонный номер;
  • хешированный пароль клиента.

Кроме того, эксперты обнаружили в базе данных огромное количество корпоративных почтовых доменов, среди которых были yandex-tea, alfastrah, sberbank, auchan, X5, Tele2, magnit, sravni.ru, russianpostи многие другие.

Сейчас читают

Кибербез как наиболее перспективный вектор инвестирования в…

Обзор сделок, покупок и слияний компаний по…

Специалисты, которые успели ознакомиться с представленным файлом, сообщили, что в базе данных находится 971 тыс. уникальных email-адресов и 807 тыс. уникальных телефонных номеров. Актуальность данных — 19 апреля текущего года.

Как сообщили злоумышленники, которые опубликовали базу данных, им удалось украсть у компании «АльфаСтрахование» более 14 млн строк с личными данными клиентов. Если это правда, то инцидент станет серьезным ударом для компании, которая должна была обеспечить надежную защиту персональных данных своих клиентов.

Эксперты по информационной безопасности, которые провели проверку опубликованного файла, подтвердили подлинность сведений и отметили, что с высокой долей вероятности они действительно принадлежат компании «АльфаСтрахование». Страховщик пока не комментирует данную ситуацию и не сообщает о мерах, которые будут приняты для защиты личных данных клиентов.

Накануне сообщалось, что министр цифрового развития РФ Максут Шадаев выступил с инициативой о том, чтобы российские граждане, которые пострадали от утечек данных, могли подавать заявление на получение компенсаций от виновных компаний через портал “Госуслуги”.

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.