Утечки апреля: Альфастрахование, Согаз и другие

Персональные данные 1 млн клиентов Альфастрахования утекли в сеть

Крупная утечка: хакеры обнародовали в интернете личные данные одного миллиона клиентов страховой компании Альфастрахование.

Опубликованный файл содержит один миллион строк, в которых указаны ФИО, дата рождения, электронная почта, номер телефона и хешированные пароли клиентов. Утечка включает 971 724 уникальных адреса электронной почты и 807 950 уникальных номеров телефонов. Данные были актуальны на 19 апреля 2023 года. По словам злоумышленников, им удалось получить базу данных общим объемом в 14 миллионов строк.

Эксперты также сообщили, что в утечке было много корпоративных почтовых доменов, в том числе:
• sravni.ru — 91 723;
• mafin.ru — 4 167;
• yandex-team.ru — 1 173;
• alfastrah.ru — 812;
sberbank.ru — 762;
• auchan.ru — 719;
• x5.ru — 678;
• ngs.ru — 498;
• tele2.ru — 453;
• magnit.ru — 428;
• russianpost.ru — 239;
• pochtabank.ru — 225;
• lenta.ru — 220;
• ivi.ru — 217.

После выборочной проверки данных стало известно, что записи в выложенной хакерами базе данных компании являются достоверными.

Также хакерами, которые 25 апреля заявляли о взломе ресурсов компании «Первый Бит» (1cbit.ru), были выложены  в открытый доступ несколько SQL-дампов некоторых компаний и сервисов. Среди опубликованной информации — дампы, полученные из CMS «Bitrix»:

  • soft.1cbit.ru — интернет-магазин программного обеспечения, актуальность данных — 22.04.2023.
  • studiobit.ru — веб-студия «Первый Бит», актуальность — 01.11.2019.
  • forum.1cbit.ru — информационно-развлекательный портал для бухгалтера, актуальность — 01.11.2019.
  • 1bit-count.ru — системы подсчета посетителей торговых центров, актуальность — 01.11.2019.

Во всех дампах есть: ФИО, адреса электронной почты (около 89 тыс. уникальных адресов), телефоны (около 250 тыс. уникальных номеров), хешированные пароли, логины и даты регистрации и т.п..

Чуть ранее — 14 апреля — хакеры опубликовали личные данные зарегистрированных пользователей сайта sogaz.ru. Компания «Согаз» сообщила, что столкнулась с новой масштабной атакой: злоумышленники в течение нескольких месяцев пытаются нанести урон информационным ресурсам компании и распространяют сообщения о предполагаемых утечках баз данных. В компании просят не поддаваться панике и доверять только официальной информации, а также не помогать злоумышленникам распространять фейки. Представители компании подтвердили отсутствие угрозы персональным данным клиентов.

Стоит отметить, что 24 января 2023 года в открытый доступ был опубликован частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».

Фото: Firestock.

Анализ
×
ПАО СБЕРБАНК
Сфера деятельности:Финансы
665
ОАО "АльфаСтрахование"
Сфера деятельности:Финансы
76
АО "СОГАЗ"
Сфера деятельности:Связь и ИТ
71