Эксперты DLBI (Data Leakage & Breach Intelligence) предупреждают, что в сети появился SQL-дамп таблицы зарегистрированных пользователей, предположительно взятый из базы данных сайта sogaz[.]ru, принадлежащего страховой компании «СОГАЗ».
Исследователи говорят, что дамп, судя по всему, был получен из CMS Bitrix (скорее всего, это произошло 21 октября 2022 года) и содержит 8 309 754 строки, включая:
- логин;
- ФИО;
- email-адрес (7,86 млн уникальных адресов);
- телефон (5,39 млн уникальных номеров);
- дата рождения;
- хешированный (MD5 с солью) пароль;
- место работы (не для всех).
Специалисты сообщают, что выборочно проверили случайные email-адреса из этого дампа через форму восстановления пароля на сайте lk.sogaz.ru и выяснили, что они действительны.
Также в DLBI напомнили, что в январе 2023 года в открытом доступе уже публиковали фрагмент таблицы пользователей из базы данных, вероятно, взятой с сайта sogaz-life.ru, который принадлежит страховой компании «СОГАЗ-ЖИЗНЬ».
