На «Хабрахабре» обвинили «АльфаСтрахование» в раскрытии персональных данных. В компании назвали это «единичным сбоем»
В личном кабинете пользователя появились паспортные данные и права его однофамильцев.
Пользователь форума «Хабрахабр» MaxALebedev рассказал, что получил доступ к личным данным клиентов страховой компании «АльфаСтрахование» в личном кабинете. Вместе с информацией о себе и своих вкладах ему показали ФИО, паспортные данные и другие документы его однофамильцев.
MaxALebedev объяснил, что зашёл в личный кабинет, где вместе с его старыми полисами оказались документы других людей. Судя по скриншотам, пользователю показали паспортные данные, водительские права, информацию об автомобилях, а также данные других владельцев машины.
Скриншот пользователя MaxALebedev с «Хабрахабра»
Пользователь замазал личные данные других клиентов «АльфаСтрахования», но отметил, что ему открылась информация только об однофамильцах. MaxALebedev попытался связаться с компанией, но не получил ответа.
К сожалению, в ответ на моё обращение по электронной почте я получил, видимо, автоматическую отписку о том, что моё обращение принято, но с 28 февраля со мной никто не связался, поэтому считаю возможным опубликовать информацию тут. Остаётся только догадываться, кому в личный кабинет привязаны мои полисы с персональными данными.
В разговоре с TJ представитель «АльфаСтрахования» Юрий Нехайчук заявил, что компания обратила внимание на проблему только после появления записи на «Хабрахабре». Она связалась с пользователем «Хабрахабра», когда устранила проблему.
Произошёл разовый сбой, с которым мы столкнулись впервые. Он оказался связан с некорректной датой рождения в одном из полисов. Из-за чего «схлопнулись» данные по двум аккаунтам в базе данных. Мы очень благодарны Максиму за то, что он выявил эту ошибку.
Представитель «АльфаСтрахования» добавил, что личные данные других клиентов не утекали, пользователям «нечего опасаться» и проблему уже решили.
#технологии #образование #хакеры