Согаз-Жизнь

Компания

Страхование
С 2004 года
Россия

Собственники:
Страховое общество газовой промышленности (СОГАЗ)

Содержание

История
- 2023: Утечка данных десятков тысяч клиентов
Примечания

Персоны (1)

Сотрудники компании, известные TAdviser. Добавить персону можно здесь.

ФИО	Город	Должность
Новикова Александра Андреевна	Москва	Главный специалист Управления маркетинга

СМ. ТАКЖЕ (3)

Конечные собственники

+ Страховое общество газовой промышленности (СОГАЗ)

История

2023: Утечка данных десятков тысяч клиентов

Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе. Об этом 24 января 2023 года сообщил Telegram-канал «Утечки информации» (его ведет сервис поиска утечек и мониторинга даркнета DLBI).

По его данным, произошел «слив» частичного SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь». Дамп хакеры получили из CMS «Bitrix», скорее всего, 20 октября 2022 года, отмечают эксперты

Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе

В опубликованном образце содержится 49 999 строк, включая:

логин;
ФИО;
адрес электронной почты;
номер телефона;
адрес (не для всех);
пол;
дата рождения;
дата регистрации и последней активности;
хешированный (MD5 с солью и SHA512-Crypt) пароль.

Опубликовавший файл с утечкой хакер утверждает, что это фрагмент дампа, а основном файле содержится около 700 тыс. строк с персональными данными пользователей. В страховой компании к 25 января 2023 года не прокомментировали факт инцидента.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.1 т

Ранее в январе 2023 года Роскомнадзор сообщил, что за несколько месяцев ведомство получило около 100 уведомлений от российских компаний об утечках персональных данных пользователей в соответствии с законом, который вступил в силу 1 сентября 2022 года. Согласно ему, операторы обязаны уведомлять Роскомнадзор обо всех инцидентах безопасности с утечками данных, которые произошли внутри их периметра, с предоставлением результатов внутреннего расследования. По части из уведомлений ведомство принимало меры реагирования, например, штрафовало компании за утечки.

По словам представителя регулятора, проблема, связанная с утечками персональных данных, вышла на первый план, так как их стало существенно больше в сравнении с прошлыми годами. При этом в отдельных случаях виноваты в таких происшествиях сотрудники, которые работают в компаниях на аутсорсинге.^[1]