Хакеры слили базу данных клиентов «Альфастрахования»

28.04.202309:23

Хакеры слили в Сеть базу данных клиентов «Альфастрахования». Среди них — множество корпоративных и государственных почтовых доменов, включая Минфин и Госдуму.

В слитом файле 1 000 000 строк, содержащих 971 724 уникальных (не повторяющихся) адреса электронной почты, 807 950 уникальных телефонов, ФИО, дату рождения и хеш паролей. Актуальность данных, по заявлениям хакеров, — 19 апреля 2023 года. Мошенники утверждают, что смогли получить базу на 14 000 000 строк.

Журнал «Компания» обнаружил среди данных множество корпоративных почтовых доменов. Так, в Сети оказались данные клиентов «Альфастрахования» из «Яндекса», «Сбера», X5, «Магнита», «Почты России», Tele2 и других.

Кроме того, услугами компании пользовались и госслужащие Минсельхоза, Минфина, Госдумы, Минздрава, Минпромторга и ФССП. «Компания» связалась с клиентами «Альфастрахования» по нескольким указанным в базе номерам — информация о них оказалась достоверной.

«Компания» отправила запрос в «Альфастрахование».

В начале марта «Компания» обнаружила архив данных «СберСпасибо», оказавшийся в открытом доступе. Первый файл состоял из 6,3 миллиона строк и содержал номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хеши карт и другую служебную информацию. Второй файл — уникальные email-адреса и номера телефонов клиентов.