DLBI: хакер выложил в открытый доступ базу данных пользователей сайта renins.ru, принадлежащего «Ренессанс Страхование»
2 июня 2023 года в открытый доступ попал SQL-дамп из CMS Bitrix с базой данных зарегистрированных пользователей сайта renins.ru, принадлежащего страховой компании «Ренессанс Страхование».
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле содержится 737 665 строк с данными пользователей, включая:
логин в системе;
имя/фамилия;
адрес электронной почты (207 тыс. уникальных адресов);
номер телефона (201 тыс. уникальных номеров);
хешированный пароль (MD5 с солью);
дата регистрации и последней активности (с 29.08.2019 по 03.03.2023).
Дамп датируется 31 мая 2023 года. В DLBI выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте lk.renins.ru/password-recovery и выяснили, что они действительные.
