Согаз-Жизнь

Компания

Содержание

Конечные собственники

История

2023: Утечка данных десятков тысяч клиентов

Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе. Об этом 24 января 2023 года сообщил Telegram-канал «Утечки информации» (его ведет сервис поиска утечек и мониторинга даркнета DLBI).

По его данным, произошел «слив» частичного SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь». Дамп хакеры получили из CMS «Bitrix», скорее всего, 20 октября 2022 года, отмечают эксперты

Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе

В опубликованном образце содержится 49 999 строк, включая:

  • логин;
  • ФИО;
  • адрес электронной почты;
  • номер телефона;
  • адрес (не для всех);
  • пол;
  • дата рождения;
  • дата регистрации и последней активности;
  • хешированный (MD5 с солью и SHA512-Crypt) пароль.

Опубликовавший файл с утечкой хакер утверждает, что это фрагмент дампа, а основном файле содержится около 700 тыс. строк с персональными данными пользователей. В страховой компании к 25 января 2023 года не прокомментировали факт инцидента.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Ранее в январе 2023 года Роскомнадзор сообщил, что за несколько месяцев ведомство получило около 100 уведомлений от российских компаний об утечках персональных данных пользователей в соответствии с законом, который вступил в силу 1 сентября 2022 года. Согласно ему, операторы обязаны уведомлять Роскомнадзор обо всех инцидентах безопасности с утечками данных, которые произошли внутри их периметра, с предоставлением результатов внутреннего расследования. По части из уведомлений ведомство принимало меры реагирования, например, штрафовало компании за утечки.

По словам представителя регулятора, проблема, связанная с утечками персональных данных, вышла на первый план, так как их стало существенно больше в сравнении с прошлыми годами. При этом в отдельных случаях виноваты в таких происшествиях сотрудники, которые работают в компаниях на аутсорсинге.[1]

Примечания