Исследователи DLBI нашли в открытом доступе, предположительно, базу данных пользователей сайта «Ренессанс Страхования» Статьи редакции
Речь о домене renins.ru.
Дополнено в 23:31.
Пресс-служба «Ренессанс Страхования» прокомментировала vc.ru ситуацию. По её словам, сайт компании подвергся хакерской атаке и попытке взлома одного из разделов — сервиса «еОСАГО». Хакеры не получили доступ к паролям, платёжным и паспортным данным клиентов компании. Потенциально проблема могла затронуть не более 2% клиентской базы.
- Об этом сообщил Telegram-канал «Утечки информации» компании DLBI, которая специализируется на разведке уязвимостей и утечек.
- База состоит из 737 665 строк и содержит ФИО, адреса электронных почт (633,2 тысячи уникальных), телефоны (315,4 тысячи уникальных), хешированные пароли, а также даты регистрации и последнего входа на сайт в период с 14 февраля 2015 года по 31 мая 2023-го.
- Авторы «Утечек информации» проверили несколько случайных email-адресов из базы через форму восстановления пароля — те оказались действительными.
- За первые пять месяцев 2023 года Роскомнадзор получил 177 уведомлений от компаний об утечках — при том, что за четыре месяца 2022-го их было всего 70.
14K
показов
5.8K
открытий
Вот и отлично!
В бюджет поступит целых 60 000 рублей.
Всё на развитие страны в такое непростое время!
Вот бы оштрафовали за утечку данных как гугл, 60к в день с удвоением штрафа раз в неделю пока все данные утечки не удалят)
В день! Удвоение в день.
Удаление данных утечки - все же не задача потерпевшей стороны
Вообще идеальных систем не существует, пока чем то вправляют люди - утечь может что угодно. Но почему то появилась привычка смеяться над суммой штрафа, будто компания специально эти учечки организует
Тогда уж пора вернуться к привычке обвинять в изнасилованиях женщин, если они красиво одевались. Сами напросились, а чо не так
только достоверно удалить все данные утечки невозможно, как ни старайся)
При таком раскладе страховая тупо потеряет все деньги, с чего тогда платить покрытие?
Согласен, что штраф в 60к скорее смешной, но лучше уж тогда подумать в сторону процента от оборота
Продажа данных за 🍋🍋🍋🍋🍋.
Расход всего 60 000.
Сверхдоходный Бизнес!☝🤌🤑
но ведь нашли в открытом доступе... кто поимел 🍋🍋🍋🍋🍋?
Комментарий недоступен
что их средства хотят похитить и надо срочно их спрятать на безопасном счете
Добрый день, сейчас наша служба занимается проверкой на утечку, сообщите пожалуйста на свой номер карты и 3 цифры сзади карты, мы проверим есть ли ваши данные в утечке
Комментарий недоступен
Страховщики ещё не прочухали, что можно продавать страхование от сливов? Пусть на своём примере учатся.
Дней без утечки персональных данных россиян: 0
Когда уже придумают защиту от утечек данных, чтобы они не хранились разом все в открытом виде, а все записи нельзя было расшифровать быстро. Просто на уровне алгоритма должно блочить быструю расшифровку.
Хорошая защита это когда штрафы больше чем расходы на их нормальную защиту, а так это просто бизнес, там сюда по всему за безопасность системы тот самый студент за пачку кефира отвечал
Можно как угодно шифровать данные, но где-то они будут находиться в чистом виде. Оттуда их и заберут.
если всё так просто, вы сами этот алгоритм сделайте и выложите в открытый доступ, ну или начните продавать компаниям) Я думаю, с радостью будут покупать. Если не из заботы о пользователях, так чтобы к конкурентам не попадало
Норм система будет даже на неправильный email выдавать:"Если почта зарегистрирована, мы отправим Вам письмо"
А зачем хранить чувствительные данные в открытом виде и передавать их без шифрования?
Это же, блин, так просто защитить!
еще один гений
Ну допустим в скриптах личного кабинета ошибка, которая позволяет передать какой-нибудь параметр, что бы авторизоваться под клиентом по его ID. Хакер просто спарсивает данные со страниц личного кабинета и складывают в свою базу. Как в это ситуации поможет хранение в зашифрованном виде, если на сайте все равно все должно отображаться в открытом виде?)
Это все неправда. Все фэйки. Это все Байден.
Ну застрахуй братуху застрахуй
без паники! Пользователи застрахованы!
Это уже не пользователи, это теперь ЦА для рассылок...
Вообще разработчики многих сервисов про безопасность, если и думали, то тогда, когда уже ничего не было возможным изменить. Почти все сервисы обладают чувствительной информацией, которую можно спокойно шифровать на уровне приложений и открытой, где чувствительные данные лежат в открытом виде, а не формируются на основании шаблонизатора. )))
Т.е. Иванов Иван Иванович с номером +7 999 9999999 зашифрован как положено, но в тикете (заказе) он будет отображаться в открытом виде. )))
да-да, и вот так с тикетов всю базу руками парсят и сливают обычно, как же
Оштрафуют на 50 тыс руб и отпустят
60 тысяч рублей штрафа этим неголяем!!
Это же парни в масках Гая Фокса "объявили войну" России. Они пару раз задудосили российские интернет-порталы, чтобы разместить "заглушку" с посланием. В общем, ничего серьезного. А затем их в похожей манере осадили Killnet.
ну вот и пополнят государственную казну, 60 тыс. не маленькие деньги!