Главная
Медиацентр
????Вторая утечка персональных данных клиентов в Согазе В пятницу сервис поиска утечек и мониторинга даркнета DLBI сообщил о новой утечеке персональных данных клиентов страховой компании Согаз

????Вторая утечка персональных данных клиентов в Согазе В пятницу сервис поиска утечек и мониторинга даркнета DLBI сообщил о новой утечеке персональных данных клиентов страховой компании Согаз

Новость 16.04.2023

Владимир Тихомиров Автор статьи

????Вторая утечка персональных данных клиентов в Согазе В пятницу сервис поиска утечек и мониторинга даркнета DLBI сообщил о новой утечеке персональных данных клиентов страховой компании Согаз. В свободном доступе окалася SQL-дамп таблицы зарегистрированных пользователей вероятно из базы данных сайта lk.sogaz.ru. В выгрузке из CMS Bitrix содержится 8.309.754 строки: • логин; ФИО; e-mail - 7,86 уникальных адресов; телефон - 5,39 уникальных номеров; дата рождения; пароль - зашифрованы; место работы - не у всех. DLBI выборочно проверил адреса эл. почты через восстановления пароля в личном кабинете СОГАЗа, адреса подошли. В ответ на утечку страхования компания отреагировала: Служба информационной безопасности АО Согаз сообщает об отсутствии угрозы персональным данным клиентов компании. Согаз имеет дело с очередной масштабной атакой: на протяжении нескольких месяцев злоумышленники регулярно пытаются нанести урон нашим информационным ресурсам, распространяют сообщения о якобы имеющих место утечках баз. Просим не поддаваться панике и доверять только официальной информации, не помогать злоумышленникам распространять фейки Пока служба безопасности Согаза заблокировала доступ к сайту и мобильному приложению с зарубежных адресов, работает только с российских IP-адресов. Проверил свой аккаунт - пароль не сброшен, хотя после первой утечки в январе у дочерней компании Согаз-Жизни на сайте появилась информация: «С целью соблюдения требований безопасности и совершенствования защиты персональных данных клиентов мы осуществили замену устаревших паролей от учетных записей пользователей» Тогда хакер выставил на продажу базу из 700 тыс. строк, опубликовав в общем доступе часть - 49999 строк (ФИО, дата рождения, логин, хэшированный пароль, адрес электронной почты, телефон, адрес, пол). Напомню, что в сентябре 2023 года должен вступить новый закон , который предполагает оборотные штрафы за утечки данных. Минцифры предложила ввести штраф за утечку 3% от годового оборота компании и увеличить верхнюю планку штрафа до 500 млн руб Dataleak | @MarketOverview