В открытый доступ попали данные некоторых клиентов страховой компании «Согаз-Жизнь»

2mdjh205zjzdgcogr8jwunt5_gi.pngПосле обнародования утечки сайт sogaz-life.ru закрылся на техработы.

24 января 2023 года в открытый доступ попал частичный SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь».
aak-u_mvglw66sbrtz_91pxi1ca.jpeg

Эксперты сервиса поиска утечек и мониторинга даркнета DLBI сообщили, что дамп базы хакеры получили из CMS «Bitrix», скорее всего, 20 октября 2022 года.

В опубликованном образце содержится 49 999 строк, включая:

  • логин;
  • ФИО;
  • адрес электронной почты;
  • номер телефона;
  • адрес (не для всех);
  • пол;
  • дата рождения;
  • дата регистрации и последней активности;
  • хешированный (MD5 с солью и SHA512-Crypt) пароль.


odufocswyhwoosuwl-15u0h_n_k.jpeg

Опубликовавший файл с утечкой хакер утверждает, что это фрагмент дампа, а основном файле содержится около 700 тыс. строк с ПД пользователей. В компании не прокомментировали факт инцидента.

© Habrahabr.ru