История
2023: Утечка данных сотен тысяч клиентов
18 декабря 2023 года стало известно о том, что информационная инфраструктура страховой компании БАСК подверглась кибератаке, в результате которой произошла утечка персональных данных сотен тысяч клиентов. Злоумышленники выставили похищенные сведения на продажу на одном из теневых форумов в интернете.
Известно, что украденные базы суммарно содержат свыше 100 тыс. номеров телефонов клиентов БАСК и почти 300 тыс. адресов электронной почты. Отмечается, что данные носят актуальный характер: некоторые файлы датированы 2 декабря 2023 года. Информация может использоваться киберпреступниками при организации различных мошеннических схем, например, персонализированных фишинговых нападений, нацеленных на воровство денег.
Как сообщает Telegram-канал «Утечки информации», в распоряжении злоумышленников оказались следующие сведения о клиентах страховой компании: ФИО, хешированный пароль, номер телефона (134 тыс. уникальных номеров), адрес электронной почты (294 тыс. уникальных адресов), физический адрес, дата рождения, пол, серия/номер паспорта, номер водительского удостоверения, номер полиса страхования, госномер автомобиля и VIN транспортного средства.
Сама компания БАСК по состоянию на 18 декабря 2023 года ситуацию никак не комментирует, поэтому не ясно, была ли атака сопряжена с внедрением программы-вымогателя. Однако на сайте страховщика 11 декабря 2023 года появилось уведомление о проведении технических работ, связанных с платформой Е-ОСАГО (epolis.icbask.com). Предполагалось, что эти работы продлятся сутки, однако впоследствии БАСК сообщила, что техническое обслуживание затянется еще на один день. Компания принесла извинения за доставленные неудобства, не вдаваясь в какие-либо подробности.[1]