Исследователи обнаружили утекшую БД с информацией о клиентах компании «АльфаСтрахование». Это полные имена, даты рождения, 808 тыс. телефонных номеров, 971 тыс. имейлов и хешированные пароли.
Среди адресов электронной почты встречаются корпоративные домены «Яндекса», «Сбера», X5, «Магнита», «Почты России», Tele2 и других заметных компаний. Есть в списке и «госдомены»: Минсельхоза, Минфина, Госдумы, Минздрава, Минпромторга и, например, ФССП.
Представители «АльфаСтрахования» сообщили, что знают об утечке и прокомментировали инцидент так: «Известно, что попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платёжным, медицинским данным и прочим. Компания предпринимает все необходимые мероприятия для максимальной защиты клиентов. В целях обеспечения дополнительной безопасности клиентских данных принято решение провести сброс всех паролей в системе. Клиенты смогут самостоятельно обновить пароль после сброса».
(1).png)