Группа «Ренессанс страхование» подтвердила взлом одного из разделов своего сайта
В пятницу 2 июня 2023 года в открытый доступ попал SQL-дамп из CMS Bitrix с базой данных зарегистрированных пользователей сайта renins.ru, принадлежащего страховой компании «Ренессанс Страхование».Компания подтвердила информационной службе Хабра, что сайт «Ренессанс страхование» действительно подвергся хакерской атаке и произошла попытка взлома одного из разделов сайта — сервиса еОСАГО.
По заявлению компании, в отличие от массовых DDOS-атак с использованием ботов, которым финансовый сектор подвергался в течение последнего года, «Ренессанс страхование» впервые столкнулась с прицельной атакой квалифицированных хакеров. Злоумышленникам удалось скомпрометировать страницу входа в личный кабинет озвученного раздела сайта, но компания на момент написания этой заметки не подтверждает утечку значительного объёма пользовательских данных.
В группе «Ренессанс страхование» заверили, что потенциально проблема могла затронуть не более 2% клиентской базы компании.
Пресс-служба
«Мы уверены, что хакеры не получили доступ к паролям, платёжным и паспортным данным клиентов компании. Другие разделы сайта и вся информация в них не подверглись атаке и находятся в безопасности. Клиентам нет необходимости менять пароли доступа в личный кабинет еОСАГО, эти данные также не были скомпрометированы».