Злоумышленники украли и выставили в свободный доступ базу данных сайта sogaz.ru страховой компании «СОГАЗ», сообщил Telegram-канал «Утечки информации» основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна.
В базе данных содержатся персональные данные, в том числе логины пользователей сайта sogaz.ru, их имена, фамилии и даты рождения, почти восемь миллионов адресов электронной почты, более пяти миллионов номеров телефонов, а также информация о месте работы.
Сотрудники Ашота Оганесяна выборочно проверили случайные адреса электронной почты из этой базы через форму восстановления пароля на сайте lk.sogaz.ru и выяснили, что они действительные.
«СОГАЗ» — одна из крупнейших страховых компаний России, а утечка данных могла затронуть порядка восьми миллионов ее клиентов, что делает этот случай утечки значимым, рассказал aif.ru генеральный директор разработчика системы распознавания паспорта Smart Engines, кандидат технических наук Владимир Арлазаров.
«Это достаточно крупная утечка, тем более что страховые компании очень тщательно относятся к качеству своих данных, и обычно они очень точные. Такая база данных — большое подспорье для мошенников, от которых сейчас страдают все. Они используют методы социальной инженерии, чтобы похищать деньги с банковских счетов, используют подделки паспорта и другими способами пытаются наживаться на людях».
После утечки данных о клиентах «СОГАЗ» мошенники получили дополнительную информацию, а значит им стало проще выстраивать техники социальной инженерии, пояснил эксперт. При этом нельзя сказать точно, виноваты ли в утечке сотрудники самого «СОГАЗа», или она произошла на стороне партнеров компании, которым доверили обработку персональных данных.
«Я рекомендую очень внимательно читать согласия на обработку персональных данных, проверять список третьих лиц, кому могут быть переданы данные, и обязательно задавать вопрос — зачем эти структуры собирают мои данные?» — заключил Владимир Арлазаров.
Редакция aif.ru направила запрос в пресс-службу компании «СОГАЗ».