Злоумышленники выставили в свободный доступ данные клиентов «СОГАЗ»
Согласно сообщению Telegram-канала “Утечки информации” основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, злоумышленники украли и опубликовали базу данных сайта sogaz.ru страховой компании “СОГАЗ”.
База данных содержит персональные данные, такие как логины пользователей сайта, их имена, фамилии и даты рождения, более пяти миллионов номеров телефонов, почти восемь миллионов адресов электронной почты и информацию о месте работы.
Сотрудники DLBI выборочно проверили случайные адреса электронной почты из базы данных через форму восстановления пароля на сайте lk.sogaz.ru и установили, что они действительные. Эта утечка данных могла затронуть порядка восьми миллионов клиентов “СОГАЗа”, что делает этот случай утечки значимым, по словам генерального директора разработчика системы распознавания паспорта Smart Engines, кандидата технических наук Владимира Арлазарова.
После утечки данных мошенники получили дополнительную информацию, что позволяет им легче применять техники социальной инженерии. Нельзя сказать точно, виноваты ли в утечке сотрудники самого “СОГАЗа” или она произошла на стороне партнеров компании, которым была доверена обработка персональных данных.
В связи с этим эксперт рекомендует внимательно читать согласия на обработку персональных данных, проверять список третьих лиц, кому могут быть переданы данные, и задавать вопросы о целях сбора персональной информации.
Ранее LIVE24 сообщало, что россияне не доверяют незнакомым врачам.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.