Украинская страховая компания “Оранта” держала страховые полисы клиентов в открытом доступе

Как утверждают авторы анонимного телеграм-канала “Шаринский и Дубий”, компанию “Орната” предупредили про уязвимость на официальном веб-сайте еще в начале июня 2019 года.

Чтобы посмотреть страховые полисы миллионов клиентов, достаточно было ввести в строку браузера ссылку типа “https://oranta.ua/policy/XXX/”, где XXX – MD5 хеш номера полиса. Просто перебирая хеши можно было получить доступ к 3 миллионам анкет, с номерами телефонов, именами, датами рождения, паспортными данными, ИНН кодами, реквизитами водительских удостоверений, кодами VIN от транспортных средств, и так далее.

Компания не опубликовала у себя на сайте никаких новостей или предупреждений касательно произошедшего. Кроме того, они не закрывали доступ к базе до 20 августа, что позволяет сделать печальные выводы о системе управления в компании.

Зато последняя новость гласит, что Оранта оказалась в топ-5 украинских страховых компаний по уровню продаж. Также примечательно, что на сайте компании новости публикуются чуть ли не раз в месяц, а то и реже.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *