Компания «АльфаСтрахование» проводит проверку появившихся в интернете сведений об утечке данных ее клиентов, но еще до ее окончания приняла решение провести сброс всех паролей в системе. Об этом сообщается на ее сайте.

В пресс-службе страховщика призвали «не доверять непроверенным источникам» до завершения проверки и публикации официального комментария.

«Известно, что попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платежным, медицинским данным и прочим», — утверждают в «АльфаСтраховании».

Компания подчеркивает, что продолжает обслуживать клиентов «в обычном режиме», и все ее сервисы доступны «в полном объеме», а служба безопасности «предпринимает все необходимые мероприятия для максимальной защиты клиентов».

Обновить пароли после сброса пользователи могут самостоятельно с помощью кнопки «Забыли пароль?» и дальнейших инструкций — как в личном кабинете на сайте страховщика, так и в мобильном приложении. Со своей стороны «АльфаСтрахование» обещает «дополнительные ресурсы на линии клиентской поддержки», поскольку количество обращений может возрасти.

Об утечке данных клиентов «АльфаСтрахования» сообщил 28 апреля телеграм-канал in2security. Он утверждает, что в сети выложили базу данных на 1 млн строк, включая 971 724 уникальных адресов электронной почты и 807 950 уникальных номеров телефонов. В описании файла указано, что актуальность сведений датируется 19 апреля 2023 года, а общий объем данных составляет 14 млн строк.

Злоумышленники, выложившие файл, утверждают, что он содержит персональные сведения о клиентах страховой компании — имена, даты рождения, адреса электронной почты, телефоны, хэши паролей (преобразованные пароли).

Авторы in2security отмечают, что среди адресов электронной почты, упоминаемых в базе, много корпоративных доменов — mafin.ru, yandex-team.ru, alfastrah.ru, sberbank.ru, auchan.ru, x5.ru, ngs.ru, tele2.ru, magnit.ru, russianpost.ru, pochtabank.ru, lenta.ru, ivi.ru. Они связывают это с тем, что «АльфаСтрахование» предоставляет компаниям услуги корпоративного ДМС.

В сообщении телеграм-канала также отмечается, что основным внешним лидогенератором, судя по всему, является сервис sravni.ru — заказы от этого агрегатора упоминаются в базе аж 91 723 раза.