Хак-группа NLB утверждает, что ей удалось похитить данные клиентов страховой компании «АльфаСтрахование». Злоумышленники опубликовали 1 000 000 записей в открытом доступе, но заявляют, что в общей сложности у них на руках более 14 млн записей.
Сообщения об этой утечке появились в Telegram-каналах Data1eaks и in2security. По информации исследователей, размещенный в сети файл действительно содержит 1 млн строк, в том числе 971 724 уникальных email-адресов и 807 950 уникальных телефонов, которые актуальны по состоянию на 19 апреля 2023 года. Структура данных такова: ФИО, дата рождения, email, телефон, хеш пароля.
Также отмечается, что выборочная проверка данных подтверждает подлинность записей, и «в файле присутствует довольно много корпоративных почтовых доменов», в числе которых:
• sravni.ru — 91 723 раза;
• mafin.ru — 4167 раз;
• yandex-team.ru — 1173 раза;
• alfastrah.ru — 812 раз;
• sberbank.ru — 762 раза;
• auchan.ru — 719 раз;
• x5.ru — 678 раз;
• ngs.ru — 498 раз;
• tele2.ru — 453 раза;
• magnit.ru — 428 раз;
• russianpost.ru — 239 раз;
• pochtabank.ru — 225 раз%
• lenta.ru — 220 раз;
• ivi.ru — 217 раз.
Источник: xakep