Исследователи DLBI нашли в открытом доступе, предположительно, базу данных пользователей сайта «Ренессанс Страхования» Статьи редакции
Речь о домене renins.ru.
- Об этом сообщил Telegram-канал «Утечки информации» компании DLBI, которая специализируется на разведке уязвимостей и утечек.
- База состоит из 737 665 строк и содержит ФИО, адреса электронных почт (633,2 тысячи уникальных), телефоны (315,4 тысячи уникальных), хешированные пароли, а также даты регистрации и последнего входа на сайт в период с 14 февраля 2015 года по 31 мая 2023-го.
- Авторы «Утечек информации» проверили несколько случайных email-адресов из базы через форму восстановления пароля — те оказались действительными.
- За первые пять месяцев 2023 года Роскомнадзор получил 177 уведомлений от компаний об утечках — при том, что за четыре месяца 2022-го их было всего 70.
14K
показов
5.8K
открытий
Вообще разработчики многих сервисов про безопасность, если и думали, то тогда, когда уже ничего не было возможным изменить. Почти все сервисы обладают чувствительной информацией, которую можно спокойно шифровать на уровне приложений и открытой, где чувствительные данные лежат в открытом виде, а не формируются на основании шаблонизатора. )))
Т.е. Иванов Иван Иванович с номером +7 999 9999999 зашифрован как положено, но в тикете (заказе) он будет отображаться в открытом виде. )))
да-да, и вот так с тикетов всю базу руками парсят и сливают обычно, как же