Спустя пять дней «АльфаСтрахование» всё ещё «проверяет» информацию об утечке данных клиентов

В прошлую пятницу один из крупнейших страховщиков России сбросил пароли в своей системе. Утечка могла затронуть клиентов десятка других крупных компаний, включая Сбер, «Яндекс» и «Теле2». Ни подтверждения, ни опровержения по этому поводу не последовало.

При любом раскладе «АльфаСтрахованию» может грозить штраф до 100 тыс. рублей. Законопроект об оборотных штрафах за утечки данных по-прежнему лежит в Госдуме.

28 апреля телеграм-канал «Утечки информации: GreenTerraInfoTech» сообщил , что хакеры из группировки NLB выложили в открытый доступ личные данные клиентов группы «Альфа Страхование». Якобы в распоряжении злоумышленников оказались более 14 миллионов строк с информацией: ID, E-mail, пароль, ФИО или название организации, телефон, дата рождения и дата последнего входа. Из этого массива данных в открытом доступе выложено около миллиона строк.

Важный момент: в утечке фигурируют данные пользователей корпоративных доменов крупных компаний, таких как Сбер, «Ашан», «Магнит», «Яндекс», «Теле2» и X5 Retail Group. Упоминаются в этом массиве и домены государственных структур: Госдумы, Минфина, Минсельхоза, Минздрава, Минпромторга и ФССП. Если верить источнику, данные свежие и относятся к 14 апреля текущего года.

Канал предполагает, что слитая база данных может быть использована «для обзвона и последующих мошеннических действий».Проверяют каждого? В тот же день страховая группа опубликовала комментарий следующего содержания: «АльфаСтрахование» располагает информацией о том, что данные ряда учетных записей для доступа в личный кабинет портала alfastrah.ru и в приложение «АльфаСтрахование Мобайл» могут быть известны третьим лицам. В настоящее время мы проводим проверку этих сведений». Её представители заявили, что выложенная хакерами