В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работает под управлением CMS Bitrix), принадлежащего «Ренессанс Страхованию».
По данным специалистов, дамп датирован 31 мая 2023 года, и в таблице зарегистрированных пользователей содержится 737 665 строк:
- ФИО;
- email-адреса (633,2 тысяч уникальных адресов);
- телефоны (315,4 тысяч уникальных номеров);
- хешированные пароли (MD5 с «солью»);
- дата регистрации и последнего входа в систему (с 14 февраля 2015 года по 31 мая 2023 года).
Исследователи говорят, что выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления паролей (lk.renins.ru/password-recovery) и выяснили, что данные действительны.
UPD.
Представители «Ренессанс страхования» выпустили официальное заявление об инциденте. Оно гласит:
«Сайт подвергся хакерской атаке и попытке взлома одного из разделов сайта — сервиса еОСАГО. В отличие от массовых DDoS-атак с использованием ботов, которым финансовый сектор подвергался в течение последнего года и уже умеет успешно противостоять, мы впервые столкнулись с прицельной атакой квалифицированных хакеров.
Злоумышленникам удалось скомпрометировать страницу входа в личный кабинет этого раздела сайта, но компания на данный момент не может подтвердить утечку значительного объема пользовательских данных. Потенциально проблема могла затронуть не более 2% клиентской базы компании».
В компании подчеркнули, что хакеры не получили доступ к паролям, платежным и паспортным данным клиентов. Другие разделы сайта и вся информация в них не подверглись атаке и находятся в безопасности, а клиентам нет необходимости менять пароли для доступа к личному кабинету еОСАГО, так как они не были скомпрометированы.