Утечка данных клиентов Ренессанс Страховании В открытом доступе оказалось 737,665 строк с данными клиентов предположительно сайта renins.ru Ренессанс Страхование: ФИО, эл. почта, телефон, дата регистрации и последнего входа, хэшированный пароль. По данным телеграм-канала @dataleak содержимое дампа датируется 31 мая 2023 г., выборочная проверка случайных адресов эл. почты через форму восстановления на сайте Ренессанс Страхования выявила, что на них зраегистрированы личные кабинеты! Ренессанс Страхование пока не подтвердило значительную утечку, но сообщило о хакерской атаке на сайт, по данным компании «проблема могла затронуть не более 2% клиентской базы». Верить на слово в таких случаях одинаково можно и нельзя. Компания никак не объясняет, почему утечка более 700 тысяч строк = это 2%. Сколько из этих строк было задублировано, недействительно, с неакутальными полными или частичными данными. Ренессанс Страхование» уверено, что хакерам не удалось получить доступ к паролям, платежным и паспортным данным клиентов - можно не менять пароли. Только Ренессанс забывает, что данные могут быть использованы для мошенников и кражи денег через социальную инженерию. Остается еще один вопрос, почему после двух (!) похожих утечек персональных данных клиентов Согаза и Согаз-Жизни Всероссийский союз страховщиков не сделал абсолютно ничего! Страховые компании решили повторить опыт банков, которым легче платить штрафы 25-50 тыс. руб, чем совершенствовать свои системы хранения данных, поэтому всегда относитесь с недоверием, а лучше никогда не верьте их словам по поводу сохранности ваших данных после утечек. @MarketOverview