Согаз-Жизнь

Компания

Страхование
С 2004 года
Россия

Собственники:
Страховое общество газовой промышленности (СОГАЗ)

Содержание

История
- Включение в программу по поиску уязвимостей
- 2023: Утечка данных десятков тысяч клиентов
Примечания

Цифровой паспорт (2 проекта)

Список известных внедрений ИТ-систем в организации. Добавить проект.

Проект	Интегратор	Продукт	Технология	Год
	Синтегро консалтинг (Синтегс)	Синтегс: Фабрика XBRL	Учетные системы	2024
	Платформикс (Platformix)	Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)	ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования	2024

СМ. ТАКЖЕ (7)

Конечные собственники

+ Страховое общество газовой промышленности (СОГАЗ)

История

Включение в программу по поиску уязвимостей

Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность дочерней компании ООО «СК Согаз-Жизнь», одного из ключевых игроков рынка страхования жизни по объему сборов и выплат (по данным Банка России за 2024 год). Размер вознаграждения зависит от критичности найденной уязвимости и может достигать 200 тысяч рублей. Об этом BI.Zone сообщила ноября 2025 года. Подробнее здесь.

2023: Утечка данных десятков тысяч клиентов

Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе. Об этом 24 января 2023 года сообщил Telegram-канал «Утечки информации» (его ведет сервис поиска утечек и мониторинга даркнета DLBI).

По его данным, произошел «слив» частичного SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь». Дамп хакеры получили из CMS «Bitrix», скорее всего, 20 октября 2022 года, отмечают эксперты

Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе

В опубликованном образце содержится 49 999 строк, включая:

логин;
ФИО;
адрес электронной почты;
номер телефона;
адрес (не для всех);
пол;
дата рождения;
дата регистрации и последней активности;
хешированный (MD5 с солью и SHA512-Crypt) пароль.

Опубликовавший файл с утечкой хакер утверждает, что это фрагмент дампа, а основном файле содержится около 700 тыс. строк с персональными данными пользователей. В страховой компании к 25 января 2023 года не прокомментировали факт инцидента.Кейсы внедрения и основные тренды ИТ в ритейле обсудили на конференции TAdviser 9.6 т

Ранее в январе 2023 года Роскомнадзор сообщил, что за несколько месяцев ведомство получило около 100 уведомлений от российских компаний об утечках персональных данных пользователей в соответствии с законом, который вступил в силу 1 сентября 2022 года. Согласно ему, операторы обязаны уведомлять Роскомнадзор обо всех инцидентах безопасности с утечками данных, которые произошли внутри их периметра, с предоставлением результатов внутреннего расследования. По части из уведомлений ведомство принимало меры реагирования, например, штрафовало компании за утечки.

По словам представителя регулятора, проблема, связанная с утечками персональных данных, вышла на первый план, так как их стало существенно больше в сравнении с прошлыми годами. При этом в отдельных случаях виноваты в таких происшествиях сотрудники, которые работают в компаниях на аутсорсинге.^[1]