Цифровой паспорт (2 проекта)
Список известных внедрений ИТ-систем в организации. Добавить проект.Конечные собственники
История
2023: Утечка данных десятков тысяч клиентов
Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе. Об этом 24 января 2023 года сообщил Telegram-канал «Утечки информации» (его ведет сервис поиска утечек и мониторинга даркнета DLBI).
По его данным, произошел «слив» частичного SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь». Дамп хакеры получили из CMS «Bitrix», скорее всего, 20 октября 2022 года, отмечают эксперты
В опубликованном образце содержится 49 999 строк, включая:
- логин;
- ФИО;
- адрес электронной почты;
- номер телефона;
- адрес (не для всех);
- пол;
- дата рождения;
- дата регистрации и последней активности;
- хешированный (MD5 с солью и SHA512-Crypt) пароль.
Опубликовавший файл с утечкой хакер утверждает, что это фрагмент дампа, а основном файле содержится около 700 тыс. строк с персональными данными пользователей. В страховой компании к 25 января 2023 года не прокомментировали факт инцидента.
Ранее в январе 2023 года Роскомнадзор сообщил, что за несколько месяцев ведомство получило около 100 уведомлений от российских компаний об утечках персональных данных пользователей в соответствии с законом, который вступил в силу 1 сентября 2022 года. Согласно ему, операторы обязаны уведомлять Роскомнадзор обо всех инцидентах безопасности с утечками данных, которые произошли внутри их периметра, с предоставлением результатов внутреннего расследования. По части из уведомлений ведомство принимало меры реагирования, например, штрафовало компании за утечки.
По словам представителя регулятора, проблема, связанная с утечками персональных данных, вышла на первый план, так как их стало существенно больше в сравнении с прошлыми годами. При этом в отдельных случаях виноваты в таких происшествиях сотрудники, которые работают в компаниях на аутсорсинге.[1]