Группировка NLB утверждает, что взломала сервисы компании «АльфаСтрахования»
Группировка NLB утверждает, что взломала сервисы компании "АльфаСтрахования". Хакеры смогли получить доступ к базе данных клиентов страховой компании «Альфастрахование» и опубликовали ее в Сети. В базе было найдено более 971 000 уникальных адресов электронной почты, более 807 000 уникальных телефонов, ФИО, даты рождения и хеш паролей. Хакеры утверждают, что база актуальна до 19 апреля 2023 года и содержит 14 миллионов строк. Среди данных было обнаружено множество корпоративных и государственных почтовых доменов, включая Минфин и Госдуму.
Журнал «Компания» обнаружил данные клиентов «Альфастрахования» из таких компаний, как «Яндекс», «Сбер», X5, «Магнит», «Почта России», Tele2 и других. Также оказалось, что услугами компании пользовались госслужащие из Минсельхоза, Минфина, Госдумы, Минздрава, Минпромторга и ФССП. Журналисты связались с несколькими клиентами «Альфастрахования», указанными в базе, и убедились в достоверности информации.
Ранее в марте журнал «Компания» также обнаружил архив данных «СберСпасибо», который также был опубликован в Сети. Архив содержал более 6,3 миллиона строк с номерами телефонов, адресами электронной почты, датами рождения, датами регистрации, хешами карт и другой служебной информацией.
Несанкционированный доступ к базам данных является серьезной проблемой для компаний и их клиентов. Компании должны принимать все необходимые меры для защиты данных своих клиентов и предотвращения возможных кибератак.
