DLBI: хакер выложил в открытый доступ персональные данные зарегистрированных пользователей сайта sogaz.ru
13 апреля 2023 года в открытый доступ попал SQL-дамп из CMS Bitrix от 21 октября 2022 года с частичной базой данных зарегистрированных пользователей сайта sogaz.ru сайта.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле размером более 5 ГБ содержится 8 309 754 строки с ПД пользователей, включая:
- логин в системе;
- ФИО;
- адрес электронной почты (7,86 млн уникальных адресов);
- номер телефона (5,39 млн уникальных номеров);
- дату рождения;
- хешированный (MD5 с солью) пароль;
- место работы (не для всех).
Эксперты DLBI выборочно проверили случайные адреса электронной почты из этого дампа через форму восстановления пароля на сайте lk.sogaz.ru и выяснили, что они рабочие.
24 января 2023 года в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».
