Популярное
Свежее
Моя лента
Сообщения
Обзор
Курсы
Темы
Маркетинг
Деньги
Сервисы
Крипто
Личный опыт
Маркетплейсы
Образование
AI
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Полина Лааксо
Офлайн

Исследователи DLBI нашли в открытом доступе, предположительно, базу данных пользователей сайта «Ренессанс Страхования»

Речь о домене renins.ru.

Дополнено в 23:31. Пресс-служба «Ренессанс Страхования» прокомментировала vc.ru ситуацию. По её словам, сайт компании подвергся хакерской атаке и попытке взлома одного из разделов — сервиса «еОСАГО». Хакеры не получили доступ к паролям, платёжным и паспортным данным клиентов компании. Потенциально проблема могла затронуть не более 2% клиентской базы.
  • Об этом сообщил Telegram-канал «Утечки информации» компании DLBI, которая специализируется на разведке уязвимостей и утечек.
  • База состоит из 737 665 строк и содержит ФИО, адреса электронных почт (633,2 тысячи уникальных), телефоны (315,4 тысячи уникальных), хешированные пароли, а также даты регистрации и последнего входа на сайт в период с 14 февраля 2015 года по 31 мая 2023-го.
  • Авторы «Утечек информации» проверили несколько случайных email-адресов из базы через форму восстановления пароля — те оказались действительными.
  • За первые пять месяцев 2023 года Роскомнадзор получил 177 уведомлений от компаний об утечках — при том, что за четыре месяца 2022-го их было всего 70.
Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Di%26amp%3Burl%3Dhttps%253A%252F%252Fwww.forbes.ru%252Ffinansy%252F442599-strahovoj-edinorog-pokupat-li-akcii-renessans-strahovania%26amp%3Bpsig%3DAOvVaw08xnWt2TPowQZI7ZnMdYAI%26amp%3Bust%3D1685808967580000%26amp%3Bsource%3Dimages%26amp%3Bcd%3Dvfe%26amp%3Bved%3D0CBMQjhxqFwoTCPDl2Pf9pP8CFQAAAAAdAAAAABAE&postId=715284" rel="nofollow noreferrer noopener" target="_blank">Forbes</a>
Источник: Forbes

#новость #утечки

1919
53 комментария
Ivan Cato

Вот и отлично!

В бюджет поступит целых 60 000 рублей.

Всё на развитие страны в такое непростое время!

49
Ответить
Никита

Вот бы оштрафовали за утечку данных как гугл, 60к в день с удвоением штрафа раз в неделю пока все данные утечки не удалят)

18
Ответить
Вадим Д.

В день! Удвоение в день.

4
Ответить
Rex Mundy

Удаление данных утечки - все же не задача потерпевшей стороны

Вообще идеальных систем не существует, пока чем то вправляют люди - утечь может что угодно. Но почему то появилась привычка смеяться над суммой штрафа, будто компания специально эти учечки организует

Тогда уж пора вернуться к привычке обвинять в изнасилованиях женщин, если они красиво одевались. Сами напросились, а чо не так

Ответить
user0564335

только достоверно удалить все данные утечки невозможно, как ни старайся)
При таком раскладе страховая тупо потеряет все деньги, с чего тогда платить покрытие?
Согласен, что штраф в 60к скорее смешной, но лучше уж тогда подумать в сторону процента от оборота

1
Ответить
Комментарий удалён модератором
user0564335

но ведь нашли в открытом доступе... кто поимел 🍋🍋🍋🍋🍋?

2
Ответить