Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов

База данных страховой компании «Спасские ворота» оказалась в открытом доступе. Принимая во внимание, что в числе пользователей в первую очередь упоминаются сотрудники компании — разработчика программного обеспечения для страховых «АДС-СОФТ», возможно, утечка произошла не напрямую, а через подрядчика. Утечка содержит 811 Мб информации, включая файлы с персональными данными клиентов: Полисы - 1,5 строк Логи - 233 000 строк Пользователи - 297 000 строк Актуальность - 13.09.2024 Состав ФИО Почта Телефон Данные полиса #утечка #storm #страховая

Страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Роскомнадзор. Мы недавно писали об обнаружении дампа базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота».

Страховая компания «Спасские ворота» сообщила об утечке данных Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор . Ранее исследователи сообщали, что в даркнете появился дамп с БД, предположительно имеющей отношение к «Спасским Воротам».

На одном из теневых форумов, в свободный доступ, выложили дамп базы данных с информацией, предположительно имеющей отношение к страховой компании «Спасские Ворота». Дамп содержит около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов эл. почты, хешированные пароли и другую информацию, включая логи обращения к API на сервере spasskievorota.ru. Этот дамп совпадает по формату и системным пользователям в одной из таблиц с дампами других страховых компаний, о которых мы писали ранее тут и тут.

На одном из хакерских форумов выложили дамп базы данных с информацией о клиентах страховой компании «Спасские Ворота». База содержит около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов эл. почты, хешированные пароли, включая логи обращения к API на сервере spasskievorota.ру

Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов «Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора. Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.

В понедельник тг-канал Утечки информации сообщил, что обнаружил дамп базы данных с информацией о клиентах предположительно страховой компании Спасские Ворота: 70 тыс. номеров телефонов, 100 тыс. e-mail и другие данные. На следующий день Роскомнадзор подтвердил утечку: "Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ". Интересно, что формат таблиц базы данных Спасских ворот совпадает с прошлогодними утечками данных других страховых компаний предположительно ОСК и БАСК. Надеюсь, другие клиенты этой IT-компании были уведомлены об уязвимости. dataleak mskagency