Хакеры попытались взломать сервис еОСАГО на сайте компании. «В отличие от массовых DDoS-атак с использованием ботов, которым финансовый сектор подвергался в течение последнего года и уже умеет успешно противостоять, мы впервые столкнулись с прицельной атакой квалифицированных хакеров», сообщила пресс-служба «Ренессанс Страхования».
Хакеры смогли скомпрометировать страницу входа в личный кабинет этого раздела сайта. «Но компания на данный момент не может подтвердить утечку значительного объёма пользовательских данных. Потенциально проблема могла затронуть не более 2% клиентской базы компании»,— отмечается в сообщении.
«Ренессанс Страхование» уверено, что хакерам не удалось получить доступ к паролям, платежным и паспортным данным клиентов. Другие разделы сайта не подвергались атакам. Отмечается, что для клиентов нет необходимости менять пароли доступа в личный кабинет еОСАГО, потому что эти данные не были скомпрометированы, пишет «Коммерсант».
По информации DLBI, в открытый доступ попал файл, включающий себя содержимое памяти компьютера или базы данных «Ренессанс Страхование». Файл датируется 31 мая 2023 г., в нем содержатся сведения начиная с февраля 2015 г., таблица зарегистрированных пользователей состоит из 737,7 тыс. строк.
