База данных клиентов «Ренессанс Страхования» попала в открытый доступ

[Artifact]

Анализ причин и последствий кибератаки на «Ренессанс Страхование».
В сети появилась информация о том, что в открытый доступ попала база данных клиентов сайта страховой компании «Ренессанс Страхование». В файле содержатся персональные данные более 700 тысяч пользователей, включая ФИО, адреса электронной почты, телефоны, пароли в хэше и логины. Данные датируются с февраля 2015 по конец мая 2023 года.
Проверка случайных адресов электронной почты из утечки через форму восстановления пароля на сайте lk.renins.ru/password-recovery показала, что они действительные. Это свидетельствует о том, что хакеры получили доступ к реальной базе данных компании.

В «Ренессанс Страховании» подтвердили факт хакерской атаки на один из разделов сайта — сервис еОСАГО. Компания заявила, что смогла быстро справиться с попыткой взлома и что проблема могла затронуть не более 2% клиентской базы. При этом компания уверяет, что платежные и паспортные данные клиентов находятся в полной безопасности и что клиентам не нужно менять пароли доступа в личный кабинет еОСАГО.
Утечка данных клиентов «Ренессанс Страхования» стала одной из многих, которые произошли в последнее время в России. Ранее в интернете появились данные пользователей бонусной программы «Сберспасибо», сети магазинов «Спортмастер», «Яндекс.Еды», Delivery Club, СДЭК, ВТБ, Wildberries и даже базы ГИБДД. По данным Group-IB, в прошлом году в сети появились 1,4 миллиарда записей персональных данных россиян.