Хакеры слили в Сеть базу данных клиентов «Альфастрахования». Среди них — множество корпоративных и государственных почтовых доменов, включая Минфин и Госдуму.
В слитом файле 1 000 000 строк, содержащих 971 724 уникальных (не повторяющихся) адреса электронной почты, 807 950 уникальных телефонов, ФИО, дату рождения и хеш паролей. Актуальность данных, по заявлениям хакеров, — 19 апреля 2023 г. Мошенники утверждают, что смогли получить базу на 14 000 000 строк, сообщает журнал «Компания».
Журнал обнаружил среди данных множество корпоративных почтовых доменов. Так, в Сети оказались данные клиентов «Альфастрахования» из «Яндекса», «Сбера», X5, «Магнита», «Почты России», Tele2 и других.
Кроме того, услугами компании пользовались и госслужащие Минсельхоза, Минфина, Госдумы, Минздрава, Минпромторга и ФССП. «Компания» связалась с клиентами «Альфастрахования» по нескольким указанным в базе номерам — информация о них оказалась достоверной.
В начале марта «Компания» обнаружила архив данных «СберСпасибо», оказавшийся в открытом доступе. Первый файл состоял из 6,3 млн строк и содержал номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хеши карт и другую служебную информацию. Второй файл — уникальные email-адреса и номера телефонов клиентов.
В пресс-службе «АльфаСтрахования» АСН сообщили, что в сеть выложены данные, возможно, имеющие отношение к клиентам «АльфаСтрахование». В настоящее время компания проводит проверку этих сведений. «До ее завершения и публикации официального комментария компании по инциденту призываем не доверять непроверенным источникам», — отметили в «АльфаСтраховании».
Попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платежным, медицинским данным и пр. «АльфаСтрахование» обслуживает клиентов в обычном режиме, все сервисы доступны в полном объеме.
«Компания предпринимает все необходимые мероприятия для максимальной защиты клиентов. В целях обеспечения дополнительной безопасности клиентских данных принято решение провести сброс всех паролей в системе. Клиенты смогут самостоятельно обновить пароль после сброса. Для этого необходимо зайти в личный кабинет на сайте или в мобильное приложение, нажать кнопку «Забыли пароль?» и следовать инструкциям по восстановлению пароля. Чтобы эта процедура прошла максимально комфортно, выведены дополнительные ресурсы на линию клиентской поддержки. В случае возникновения вопросов можно обратиться по телефону: 8 800 333 09 99, а также в чат в мобильном приложении», — заявили в «АльфаСтраховании».
