Утечка в "Ренессанс Страхование" могла затронуть до 2% клиентской базы
Компания "Ренессанс Страхование" сообщила о хакерской атаке на сайт. Она пока не подтверждает "утечку значительного объема пользовательских данных", о которой сообщалось ранее, но "проблема могла затронуть не более 2% клиентской базы". Об этом сообщает "Коммерсант".
Хакеры попытались взломать сервис еОСАГО на сайте компании. "В отличие от массовых DDoS-атак с использованием ботов, которым финансовый сектор подвергался в течение последнего года и уже умеет успешно противостоять, мы впервые столкнулись с прицельной атакой квалифицированных хакеров", — сообщила пресс-служба «Ренессанс Страхования».
Хакеры смогли скомпрометировать страницу входа в личный кабинет этого раздела сайта. "Но компания на данный момент не может подтвердить утечку значительного объема пользовательских данных. Потенциально проблема могла затронуть не более 2% клиентской базы компании", — отмечается в сообщении.
"Ренессанс Страхование" уверено, что хакерам не удалось получить доступ к паролям, платежным и паспортным данным клиентов. Другие разделы сайта не подвергались атакам. Отмечается, что для клиентов нет необходимости менять пароли доступа в личный кабинет еОСАГО, потому что эти данные не были скомпрометированы.
По информации DLBI, в открытый доступ попал файл, включающий себя содержимое памяти компьютера или базы данных "Ренессанс Страхование". Файл датируется 31 мая 2023 года, в нем содержатся сведения начиная с февраля 2015 года, таблица зарегистрированных пользователей состоит из 737,7 тыс. строк.