Компания «МФИ Софт» опубликовала отчет, посвященный утечкам баз данных из российских страховых компаний. По словам исследователей, на теневом рынке продаются данные о 5 692 579 клиентах. Причем 59% записей содержат подробную информацию о клиентах: контактные данные, информацию об имуществе и условиях страхования, а также историю сделок.

Продавцы чаще всего предлагают базы данных объемом до 60 000 записей по цене 3500 рублей. Однако для небольших баз с полной и достаточно свежей информацией стоимость каждой записи может доходить до 10 руб. Представляя свой отчет, исследователи отметили, что клиентские базы страховых компаний — одни из самых востребованных и широко представленных на черном рынке.

Аналитики отмечают, что основные поставщики данных — это страховые агенты и системные администраторы, то есть утечки происходят изнутри компаний, а не вследствие атаки. С этим связана и высокая актуальность информации: сведения о полисах КАСКО и ОСАГО некоторые продавцы предлагают обновлять на ежемесячной основе.

Любопытно, что кроме злоумышленников, заинтересованных в контактах для рассылки спама и организации страховых афер, покупателями часто становятся сами страховые компании. Заполучив базу данных конкурента, можно узнать стоимость полисов и даты завершения срока их действия — а значит, гораздо проще переманить клиента. Таким образом, страховые компании страдают от утечек данных, но сами же подогревают черный рынок, создавая спрос.

Согласно исследованию, количество предложений о продаже баз данных страховщиков на российском черном рынке в последний год выросло. Снижению масштаба утечек могло бы способствовать более внимательное отношение страховых компаний к вопросу защиты клиентских данных, в частности — внедрение систем и процедур для выявления попыток переместить данные за пределы корпоративной IT-среды и предотвращения их выгрузки.

Стоит отметить, что утечки информации о клиентах из страховых компаний случаются во всем мире. В июле этого года произошел крупный скандал в британской страховой компании Bupa, у которой были украдены 108 000 записей о клиентах. Данные включали имена, контактную информацию и даты рождения. В заявлении руководства говорилось, что слив осуществил один из сотрудников Bupa, который позже понес заслуженное наказание.

Категории: Аналитика, Главное