Хакеры получили доступ к миллионам записей клиентов компании «Альфастрахование»

По данным профильных телеграм каналов, хакеры из NLB выложили в открытый доступ персональные данные клиентов страховой компании «Альфастрахование» ( https://www.alfastrah.ru ).

Злоумышленники утверждают, что в их распоряжении находятся 14 миллионов записей, однако в открытый доступ они выложили только 1 миллион записей.

Структура данных выложенной базы содержит ФИО, дата рождения, электронная почта, номер телефона, хеш пароля. В утечке находятся 971 724 уникальных адреса электронной почты, 807 950 уникальных номеров телефонов. Актуальность данных подтверждена на 19 апреля 2023 года.

Как отмечают эксперты, файл утечки содержит много корпоративных почтовых доменов, включая:

• sravni.ru — 91 723;
• mafin.ru — 4 167;
• yandex-team.ru — 1 173;
• alfastrah.ru — 812;
• sberbank.ru — 762;
• auchan.ru — 719;
• x5.ru — 678;
• ngs.ru — 498;
• tele2.ru — 453;
• magnit.ru — 428;
• russianpost.ru — 239;
• pochtabank.ru — 225;
• lenta.ru — 220;
• ivi.ru — 217.

Выборочная проверка данных подтвердила валидность записей в выложенной хакерами базе данных компании.

Напомним, что ранее эта же хакерская группировка опубликовала в открытом доступе базу с данными из личных кабинетов пользователей страховой компании "СОГАЗ".