Крупная утечка: хакеры обнародовали в интернете личные данные одного миллиона клиентов страховой компании Альфастрахование.
Опубликованный файл содержит один миллион строк, в которых указаны ФИО, дата рождения, электронная почта, номер телефона и хешированные пароли клиентов. Утечка включает 971 724 уникальных адреса электронной почты и 807 950 уникальных номеров телефонов. Данные были актуальны на 19 апреля 2023 года. По словам злоумышленников, им удалось получить базу данных общим объемом в 14 миллионов строк.
Эксперты также сообщили, что в утечке было много корпоративных почтовых доменов, в том числе:
• sravni.ru — 91 723;
• mafin.ru — 4 167;
• yandex-team.ru — 1 173;
• alfastrah.ru — 812;
• sberbank.ru — 762;
• auchan.ru — 719;
• x5.ru — 678;
• ngs.ru — 498;
• tele2.ru — 453;
• magnit.ru — 428;
• russianpost.ru — 239;
• pochtabank.ru — 225;
• lenta.ru — 220;
• ivi.ru — 217.
После выборочной проверки данных стало известно, что записи в выложенной хакерами базе данных компании являются достоверными.
Также хакерами, которые 25 апреля заявляли о взломе ресурсов компании «Первый Бит» (1cbit.ru), были выложены в открытый доступ несколько SQL-дампов некоторых компаний и сервисов. Среди опубликованной информации — дампы, полученные из CMS «Bitrix»:
- soft.1cbit.ru — интернет-магазин программного обеспечения, актуальность данных — 22.04.2023.
- studiobit.ru — веб-студия «Первый Бит», актуальность — 01.11.2019.
- forum.1cbit.ru — информационно-развлекательный портал для бухгалтера, актуальность — 01.11.2019.
- 1bit-count.ru — системы подсчета посетителей торговых центров, актуальность — 01.11.2019.
Во всех дампах есть: ФИО, адреса электронной почты (около 89 тыс. уникальных адресов), телефоны (около 250 тыс. уникальных номеров), хешированные пароли, логины и даты регистрации и т.п..
Чуть ранее — 14 апреля — хакеры опубликовали личные данные зарегистрированных пользователей сайта sogaz.ru. Компания «Согаз» сообщила, что столкнулась с новой масштабной атакой: злоумышленники в течение нескольких месяцев пытаются нанести урон информационным ресурсам компании и распространяют сообщения о предполагаемых утечках баз данных. В компании просят не поддаваться панике и доверять только официальной информации, а также не помогать злоумышленникам распространять фейки. Представители компании подтвердили отсутствие угрозы персональным данным клиентов.
Стоит отметить, что 24 января 2023 года в открытый доступ был опубликован частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».
Фото: Firestock.