Масштабная утечка данных.
В открытый доступ попала база данных клиентов компании «Белгосстрах».
Как пишет «Зеркало», в интернет попала база «Клиенты Белгосстрах 2022». Найти базу удалось через популярный московитский бот «Глаз Бога», который обычно используют для поиска информации о конкретном человеке. Бот выдает фамилии, имена и отчества, даты рождения, номера телефонов, домашние адреса и «номера карты».
Журналисты «Зеркала» проверили информацию десяти человек. Данные из базы совпадают с теми, что сами люди указали на своих страницах в соцсетях — имена, номера телефонов и даты рождения. В одном случае журналисты проверили адрес человека — он также совпал.
"Номера карты» в базе имеют 16 символов и начинаются с цифр 9112 19... Представитель OSINT-проекта Digital Intelligence Team говорит, что это номера карточек системы «Белкарт». Но какой именно банк их выпустил, верифицировать не удалось: BIN-номера 9112 19 не существует.
Также специалист говорит, что номера карты из базы, попавшей в интернет, не проходят проверку по «контрольной цифре», которой обычно соответствуют номера действительных платежных карт. Поэтому сложно сказать, насколько точные данные попали в общий доступ.
Эксперт высказал мнение, что эта база может быть связана с утечкой информации «Белгазпромбанка» и интернет-магазина nlstar.by, которая произошла в конце 2022 года. В редакции «Зеркала» добавляют, что восемь из десяти проверенных лиц есть не только в базе «Клиенты Белгосстрах», но и в базе «Клиенты банков 2021». Это может означать, что две утечки связаны между собой.
В самом «Белгосстрахе» заявили, что они не знают об утечке данных. Директор минского филиала Павел Чернов попросил прислать данные, чтобы разобраться с ситуацией.
Компания «Белгосстрах» принадлежит Минфину Беларуси. По информации за 2023 год, компания заключила более 6,4 миллиона договоров страхования.