В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работает под управлением CMS Bitrix), принадлежащего «Ренессанс Страхованию».

По данным специалистов, дамп датирован 31 мая 2023 года, и в таблице зарегистрированных пользователей содержится 737 665 строк:

  • ФИО;
  • email-адреса (633,2 тысяч уникальных адресов);
  • телефоны (315,4 тысяч уникальных номеров);
  • хешированные пароли (MD5 с «солью»);
  • дата регистрации и последнего входа в систему (с 14 февраля 2015 года по 31 мая 2023 года).

Исследователи говорят, что выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления паролей (lk.renins.ru/password-recovery) и выяснили, что данные действительны.

UPD.

Представители «Ренессанс страхования» выпустили официальное заявление об инциденте. Оно гласит:

«Сайт подвергся хакерской атаке и попытке взлома одного из разделов сайта — сервиса еОСАГО. В отличие от массовых DDoS-атак с использованием ботов, которым финансовый сектор подвергался в течение последнего года и уже умеет успешно противостоять, мы впервые столкнулись с прицельной атакой квалифицированных хакеров.

Злоумышленникам удалось скомпрометировать страницу входа в личный кабинет этого раздела сайта, но компания на данный момент не может подтвердить утечку значительного объема пользовательских данных. Потенциально проблема могла затронуть не более 2% клиентской базы компании».   

В компании подчеркнули, что хакеры не получили доступ к паролям, платежным и паспортным данным клиентов. Другие разделы сайта и вся информация в них не подверглись атаке и находятся в безопасности, а клиентам нет необходимости менять пароли для доступа к личному кабинету еОСАГО, так как они не были скомпрометированы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии