Компанию взломали.
Данные части клиентов «Альфастрахования» появились в открытом доступе, сообщил TG-канал Утечки информации: GreenTerraInfoTech. Пишут, что базу взломала и обнародовала хакерская группировка NLB. В доступе оказались данные 1 млн клиентов компании из 14 млн. Среди них — ряд крупных компаний, включая «Яндекс», «Сбер», X5, «Магнит», «Ашан», ivi, а также представители государственных ведомств.
В слитой базе доступна следующая информация о клиентах: ID, ФИО (или название компании), дата, электронная почта, пароль, телефон, дата рождения, время последнего входа.
Журналу «Компания» «Альфастрахование» утечку подтвердила и отметила, что в слитых данных нет сведений о полисах, объектах страхования, страховых случаях, платежных, медицинских данных. Компания также произвела сброс всех клиентских паролей в своей системе — им для входа нужно провести процедуру, как в случае с потерей пароля (нажать на входе «Забыли пароль?» и следовать инструкции).
В марте из «СберСпасибо» утекли 6 млн строк с данными пользователей. Как видно, утечки в России продолжаются, а ужесточения ответственности за это так и не ввели. Минцифры собиралось предложить закон об оборотных штрафах для «протекающих» компаний, но пока о нем не слышно. Видимо, компании так и будут платить за утечки штраф в размере 60 тысяч рублей. Единственное, Роскомнадзору разрешили внепланово проверять IT-компании в случае утечки.
Так или иначе с безопасностью личных данных в России по-прежнему все плохо, поэтому будьте внимательны. В GreenTerraInfoTech считают, что скомпрометированные данные клиентов «Альфастрахования» будут использовать спамеры и мошенники. Если являетесь клиентом компании, утройте недоверие к звонкам с неизвестных номеров и необычным рассылкам.
Читайте также:
К персоналу есть вопросы: в российском финансовом секторе число утечек данных выросло на 71%
Больше утечек и сбоев: к весне 2023 число кибератак на российский бизнес может увеличиться на 300%