Базу клиентов «Белгосстраха» обнаружили в открытом доступе

Масштабная утечка данных.

В открытый доступ попала база данных клиентов компании «Белгосстрах».

Как пишет «Зеркало», в интернет попала база «Клиенты Белгосстрах 2022». Найти базу удалось через популярный российский бот «Глаз Бога», который обычно используют для поиска информации о конкретном человеке. Бот выдает фамилии, имена и отчества, даты рождения, номера телефонов, домашние адреса и «номера карты».

Журналисты «Зеркала» проверили информацию десяти человек. Данные из базы совпадают с теми, что сами люди указали на своих страницах в соцсетях — имена, номера телефонов и даты рождения. В одном случае журналисты проверили адрес человека — он также совпал.

"Номера карты» в базе имеют 16 символов и начинаются с цифр 9112 19... Представитель OSINT-проекта Digital Intelligence Team говорит, что это номера карточек системы «Белкарт». Но какой именно банк их выпустил, верифицировать не удалось: BIN-номера 9112 19 не существует.

Также специалист говорит, что номера карты из базы, попавшей в интернет, не проходят проверку по «контрольной цифре», которой обычно соответствуют номера действительных платежных карт. Поэтому сложно сказать, насколько точные данные попали в общий доступ.

Эксперт высказал мнение, что эта база может быть связана с утечкой информации «Белгазпромбанка» и интернет-магазина nlstar.by, которая произошла в конце 2022 года. В редакции «Зеркала» добавляют, что восемь из десяти проверенных лиц есть не только в базе «Клиенты Белгосстрах», но и в базе «Клиенты банков 2021». Это может означать, что две утечки связаны между собой.

В самом «Белгосстрахе» заявили, что они не знают об утечке данных. Директор минского филиала Павел Чернов попросил прислать данные, чтобы разобраться с ситуацией.

Компания «Белгосстрах» принадлежит Минфину Беларуси. По информации за 2023 год, компания заключила более 6,4 миллиона договоров страхования.

Вы можете поддержать сайт Charter97.org следующим образом:

РАСЧЕТНЫЙ МУЛЬТИВАЛЮТНЫЙ СЧЕТ ДЛЯ ПОЖЕРТВОВАНИЙ:

Название банка: Bank Millennium S.A.
Адрес: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Название владельца счета: Fundacja “KARTA ‘97”
Назначение платежа: Darowizna na cele statutowe

Связаться с нами можно по адресу charter97@gmail.com