Утечка в «Ренессанс Страхование» могла затронуть до 2% клиентской базы

Компания «Ренессанс Страхование» сообщила о хакерской атаке на сайт.

Хакеры попытались взломать сервис Е-ОСАГО на сайте компании. «В отличие от массовых DDoS-атак с использованием ботов, которым финансовый сектор подвергался в течение последнего года и уже умеет успешно противостоять, мы впервые столкнулись с прицельной атакой квалифицированных хакеров»,  сообщила пресс-служба «Ренессанс Страхования». Хакеры смогли скомпрометировать страницу входа в личный кабинет этого раздела сайта. «Но компания на данный момент не может подтвердить утечку значительного объёма пользовательских данных. Потенциально проблема могла затронуть не более 2% клиентской базы компании», — отмечается в сообщении.

«Ренессанс Страхование» уверено, что хакерам не удалось получить доступ к паролям, платежным и паспортным данным клиентов. Другие разделы сайта не подвергались атакам. Отмечается, что для клиентов нет необходимости менять пароли доступа в личный кабинет Е-ОСАГО, потому что эти данные не были скомпрометированы, пишет «Коммерсант». По информации DLBI, в открытый доступ попал файл, включающий себя содержимое памяти компьютера или базы данных «Ренессанс Страхование».

Файл датируется 31 мая 2023 г., в нем содержатся сведения начиная с февраля 2015 г., таблица зарегистрированных пользователей состоит из 737,7 тыс. строк.