История
2023: Утечка данных сотен тысяч клиентов
В октябре 2023 года зафиксирована утечка данных клиентов Объединенной страховой компании (ОСК). Ответственность за нее взяла на себя хакерская группировка UHG.
Как пишет Telegram-канал «Утечки информации», злоумышленники получили доступ к нескольких файлами со следующими данными клиентов ОСК:
- ФИО;
- хешированный (MD5 с солью и без) пароль;
- телефон (400 тыс. уникальных номеров);
- адрес электронной почты (1,2 млн уникальных адресов);
- пол;
- дата рождения;
- серия/номер паспорта, водительского удостоверения и полиса страхования;
- госномер автомобиля и VIN;
- IP-адрес (для заявок с сайта).
Опубликованный хакерами дамп датируется 01 октября 2023 года. Специалисты также указали на временную недоступность веб-ресурса «ОСК» (osk-ins.ru), который потом начал выводить заглушку.
23 октября 2023 года авторы Telegram-канала «Утечки информации» сообщили, что они проанализировали утечку базы данных ОСК и выяснили, что из 460 тыс. пар электронная почта/пароль почти 91% являются уникальными, то есть ранее не встречались специалистами сервиса. По данным канала, ранее хакеры UHG уже взламывали российские страховые компании. Среди пострадавших - группы «АСКО» и «Астро-Волга».[1]
Примечания
