26.12.2019
Информационное сообщение
СПАО «Ингосстрах» сообщает, что, несмотря на обнаружение уязвимости в мобильном приложении компании IngoMobile, никакой утечки персональных данных клиентов страховщика не произошло. Все персональные данные защищены должным образом, угроза каких-либо утечек отсутствует.
Благодарим пользователя с именем @Kolsha, который по личной инициативе протестировал наше приложение IngoMobile, обнаружил уязвимости и опубликовал соответствующий материал в сети. Уязвимости в настоящее время устраняются.
СПАО «Ингосстрах» постоянно работает над защитой своих мобильных сервисов. Уже предпринят целый комплекс технических мер, позволяющих оперативно закрыть указанные уязвимости и отслеживать попытки их эксплуатации. В частности, ведутся работы по полной переработке архитектуры предоставляемых сервисов, выделению и фиксации ресурсов для более оперативного исправления выявленных проблем информационной безопасности, внедрению процедур безопасной разработки.
СПАО «Ингосстрах» подчеркивает, что персональные данные наших клиентов не пострадали, угрозы утечки нет.