Компания «Ренессанс Страхование» сообщила о «прицельной атаке квалифицированных хакеров» на её сайт. Из комментария компании следует, что им удалось скомпроментировать страницу входа в личный кабинет еОСАГО.
Компания пока не может подтвердить утечку значительного объема клиентских данных, следует из ее сообщения. Однако признает, что проблема могла затронуть не более 2% клиентской базы.
Пресс-служба «Ренессанс Страхования» заверяет, что хакерам не удалось получить доступ к паролям, платежным и паспортным данным клиентов. Другие разделы сайта, отмечает она, атаке не подвергались. Поэтому призывает клиентов не менять пароли доступа в личный кабинет еОСАГО.
О том, что с сайта компании произошла утечка данных, первой написала компания DLBI (занимается анализом уязвимостей хранения данных, а также мониторингом мошеннических ресурсов в даркнете — FM). В ее сообщении говорилось, что в открытый доступ попало содержимое базы данных «Ренессанс Страхование». Файл датирован 31 мая 2023 года, в нем содержатся сведения начиная с 14 февраля 2015 года, с именами, электронными адресами и телефонами пользователей, всего 633 тысячи адресов и 315 тысяч телефонных номеров.
«Мы выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте lk.renins.ru/password-recovery и выяснили, что они действительные». — говорится в сообщении DLBI.
