Компания «Ренессанс Страхование» сообщила о хакерской атаке на сайт. Она пока не подтверждает «утечку значительного объема пользовательских данных», о которой сообщалось ранее, но «проблема могла затронуть не более 2% клиентской базы».
Хакеры попытались взломать сервис еОСАГО на сайте компании. «В отличие от массовых DDoS-атак с использованием ботов, которым финансовый сектор подвергался в течение последнего года и уже умеет успешно противостоять, мы впервые столкнулись с прицельной атакой квалифицированных хакеров»,— сообщила пресс-служба «Ренессанс Страхования».
Хакеры смогли скомпрометировать страницу входа в личный кабинет этого раздела сайта. «Но компания на данный момент не может подтвердить утечку значительного объема пользовательских данных. Потенциально проблема могла затронуть не более 2% клиентской базы компании»,— отмечается в сообщении.
«Ренессанс Страхование» уверено, что хакерам не удалось получить доступ к паролям, платежным и паспортным данным клиентов. Другие разделы сайта не подвергались атакам. Отмечается, что для клиентов нет необходимости менять пароли доступа в личный кабинет еОСАГО, потому что эти данные не были скомпрометированы.
По информации DLBI, в открытый доступ попал файл, включающий себя содержимое памяти компьютера или базы данных «Ренессанс Страхование». Файл датируется 31 мая 2023 года, в нем содержатся сведения начиная с февраля 2015 года, таблица зарегистрированных пользователей состоит из 737,7 тыс. строк.