Исследователи нашли в открытом доступе базу данных клиентов «АльфаСтрахования» Статьи редакции
Компания проверяет информацию и сбросит все пароли в системе.
Первым новость заметил пользователь vc.ru Тот самый партизан.
- Об утечке сообщил журнал «Компания» и исследователи из GreenTerraInfoTech. В базе около 971 тысячи адресов электронной почты, 808 тысяч телефонных номеров, ФИО, даты рождения и хеш паролей.
- Среди данных — несколько тысяч адресов с корпоративными почтовыми доменами. Например, «Яндекса», «Сбера», X5, «Магнита», «Почты России», Tele2 и других. Также есть почты на госдоменах, например, Минсельхоза, Минфина, Госдумы, Минздрава, Минпромторга и ФССП.
- В «АльфаСтраховании» знают, что данные некоторых учётных записей могли попасть к третьим лицам, и проверяют информацию.
Известно, что попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платежным, медицинским данным и прочим. Компания предпринимает все необходимые мероприятия для максимальной защиты клиентов.
В целях обеспечения дополнительной безопасности клиентских данных принято решение провести сброс всех паролей в системе. Клиенты смогут самостоятельно обновить пароль после сброса. Для этого необходимо зайти в личный кабинет на сайте или в мобильное приложение, нажать кнопку «Забыли пароль?» и следовать инструкциям по восстановлению пароля.
Выведены дополнительные ресурсы на линию клиентской поддержки. В случае возникновения вопросов можно обратиться по телефону: 8 800 333 09 99, а также в чат в мобильном приложении.
Штраф 60 тыщ. Дело закрыто!
Просто 60К - мало. Надо еще грозно спросить - "Больше ведь не будете так делать, да?"
Комментарий недоступен
Конечно, данные ведь были застрахованы
Не привлекут
Комментарий недоступен
Остались ли вообще хоть какие-то данные россиян, которые нельзя найти в сети?
Подтверждения электронного голосования за представителей ЕР)
За прошлый год, вроде бы, данных слито в несколько раз больше, чем населения в РФ. Но тут же дело в том, что для качественных данных нужно базы обновлять, сортировать, объединять... поэтому сливы можно собирать вечно.
щас электронные повестки заработают там вообще удобно - вся инфа в одном месте.
Ну попробуй обо мне найти данные в сети
Поправьте если не прав. Т.е. АльфаСтрахование признал факт утечки только после того как их взяли за яица ?
Ты так говоришь "взяли за яйца", как будто им не похуй. Скорее, для них это просто как свёрнутой газеткой от назойливой мухи отмахнуться. А ты "взяли за яйца".
Да чего там говорить: Промсвязьбанк открыто разглашает персональные данные клиентов. При получении исполнительного листа они даже не утруждают себя нормальной идентификацией клиентов и просто списывают бабки с первого попавшегося. А когда их тыкаешь носом в эту какашку, они ссылаются на то, что у них с ФССП соглашение о том, что идентификация идет только по ФИО и дате рождения и ссылаются при этом на 229-ФЗ. Только вот в фз были изменения и обязаны идентифицировать еще и по месту рождения. О том, что любое их соглашение, противоречащее ФЗ, является недействительным, они даже не в курсе... Как по итогу, приставы получают доступ к информации лиц, не являющихся субъектами исполнительных производств. Следовательно и получать данную информацию они не имеют права. А самому банку притом АБСОЛЮТНО ПОФИГ- они шлют глупые и безграмотные отписки... Так что чего тут удивляться такому косяку со страховыми, если уж банк такого уровня не в состоянии набрать грамотных работников...
мало, у меня есть полный теска и рождены мы в одном городе и водну дату, только живет он в Хабаровске, а я в Рязане. Разница только снилс, мтс банку дсотал доказывать что это он должник, а не я, каждый гос фссп, арест, претензия, суд.
Комментарий недоступен
Фамилию и имя надо менять на редкие, а то тяжело нам Иванам да Сергеям...
Супер, 10 мин назад оформил страховку в Альфе. Мне надо сбрасывать пароль в системе?
Всё нормально. Просто приложите к комментарию скан паспорта, чтобы технические специалисты Альфы удалили ваши данные из утечки.
Ваши данные успешно слиты. Можете сбросить пароль два раза, возможно это на что-то повлияет.
Клиенты смогут самостоятельно обновить пароль после сброса. Для этого необходимо зайти в личный кабинет, нажать кнопку «Забыли пароль?»
Ору 😂 🤣🫠🤗✊🏼🤌🏼
Комментарий недоступен
Комментарий недоступен
Карусель, карусель начинает рассказ, кто сливает данные публично!
У вас бот сломался. не в рифму
ох уж этот тренд на сливы данных, все продолжается
Вот если бы разок Альфу или Яндекс наказали оборотным штрафом процентов эдак в 10-20 от годовой выручки, так все сразу бы резко озаботились защитой перс.данных.
ШТРАФ 50 000 РУБЛЕЙ!
Вроде 60
!!
Я так понимаю можно смело в суд. Статья однозначно
Какой такой суд?)
Комментарий недоступен
Биомодифицированные гуси украли.
Сейчас оплатят штраф 60 тысяч и все, дело закрыто
"Компания предпринимает все необходимые мероприятия для максимальной защиты клиентов."-ну как сказать ,видать недостаточно принимает меры
Предпринимать надо было раньше, когда набирали по дешевке студентов-разработчиков и поддержку. А теперь нечего кричать «Пожар!», когда уже всё сгорело!
Миллион раз сообщалось – всё, что вы куда-то отправили/выложили, оно уже не личное ваше потенциально. И находятся же те, кто продолжает почему-то наивно радоваться принудительной цифровизации и пихать свои данные во все возможные места...!
Никогда такого не было и вот опять)
Комментарий недоступен
Замечательная утечка.
Постарались хакеры
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
Только от взлома жЕп)
Комментарий недоступен
Так это страховая, потом страховку не получить
Природа информации в том, что она склонна распространяться и множиться. Поэтому именно сохранности и удержанию данных стоит уделить массу внимания
От этого, как говорится, никто не застрахован
WB вообще всю персональную информацию сразу выкладывает
https://vc.ru/claim/466664-wildberries-vylozhil-personalnye-dannye-v-publichnyy-dostup
На нет и суда нет
Предполагаю, что к паролю была добавлена соль и поэтому хеш пароля уже не так страшен. Хотя в жизни всякое бывает.
Ситуация не приятная конечно. Если смогли слить, возможно могли и чего ни будь залить.
Впрочем ничего нового
где нашли то хоть? Сайт можно?