В результате кибератаки в открытый доступ попали сведения почти о 430 тысячах пользователей, включая крайне чувствительную информацию.
По данным Комиссии по защите персональных данных, инцидент произошел еще в январе 2025 года, когда рабочий компьютер сотрудника компании, имевший доступ к базе данных клиентов, был заражен вредоносным программным обеспечением.
Злоумышленник получил учетные данные для доступа к серверу и скачал информацию обо всех 427 464 клиентах компании.
Среди утекших данных — имена, даты рождения, адреса, телефоны, электронная почта, а также зашифрованные пароли и регистрационные номера. В базе данных агентства также хранилась такая информация, как: сведения о семейном положении (включая повторные браки), месте работы, образовании, росте, весе, группе крови, религии и увлечениях.