Как сообщают специалисты по цифровой безопасности из GreenTerraInfoTech, хакерская группировка NLB взломала крупнейшую в России частную страховую компанию «АльфаСтрахование» и выложила в открытый доступ украденные данные. Это около миллиона строк с персональной информацией клиентов, среди которых несколько тысяч сотрудников крупных компаний.
В таблице формата .csv содержится примерно 971 тысяча адресов электронной почты, 808 тысяч телефонных номеров, а также другие персональные данные клиентов страховой компании, включая адрес электронной почты, пароль, ФИО или название организации, дату рождения, мобильный телефон и дату последней авторизации. Выборочная проверка показала достоверность представленных данных. При этом они были собраны не позднее 14 марта текущего года.
Отмечается, что в базе есть тысячи корпоративных профилей крупных компаний, включая «Яндекс» (1173 записи), «Сбербанк» (762 записи), «Ашан» (719 записей), X5 (678 записей), Tele2 (453 записи), «Магнит» (428 записи), «Почта России» (239 записи) и другие. Есть также почты госучреждений, таких как Минсельхоз, Минфин, Госдума, Минздрав, Минпромторг и ФССП.
В «АльфаСтраховании» подтвердили факт утечки и проводят по этому факту расследование. Комментарий компании звучит следующим образом:
Известно, что попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платёжным, медицинским данным и прочим. Компания предпринимает все необходимые мероприятия для максимальной защиты клиентов.
В целях обеспечения дополнительной безопасности клиентских данных принято решение провести сброс всех паролей в системе. Клиенты смогут самостоятельно обновить пароль после сброса. Для этого необходимо зайти в личный кабинет на сайте или в мобильное приложение, нажать кнопку «Забыли пароль?» и следовать инструкциям по восстановлению пароля.