АЦ «МФИ Софт»: клиентские базы страховых компаний доступны на теневом рынке

По данным исследования аналитического центра «МФИ Софт» за сентябрь 2017 года, информация о клиентах страховых компаний утекает не на этапе сбора, а из информационных систем. Базы страховых компаний - одни из самых дорогих и востребованных на рынке информации. На «черном рынке» представлены базы данных разных объемов - от нескольких сотен клиентов до десятков и сотен тысяч. Стоимость одного контакта в небольшой, но актуальной базе может достигать 10 руб., в то время как в крупных базах она падает до 0,001 руб. Купить такую базу может каждый по цене от 250 до 40 000 рублей.

Чуть менее половины предложений о продаже составляют базы страховых компаний Московской области (41% от исследованных предложений). Базы Ленинградской области – на втором месте (21%).. Порядка 26% баз охватывают всю Россию. Предложения баз данных, охватывающих только один нестоличный город или регион, встречаются в единичных случаях (12%).

В 59% случаев базы содержат полные данные о клиентах, включающие не только персональную информацию, но и данные об автомобиле, историю страховых сделок, копии документов.

Две трети предложений касаются автострахования – вероятно, клиенты КАСКО/ОСАГО ценятся в первую очередь конкурирующими страховыми компаниями. Вместе с этим, предложения баз автостраховок обновляются быстрее всех - некоторые продавцы предлагают обновление на ежемесячной основе.

Риск для пользователя услуг страховой компании в случае утечки варьируется от получения спама до крупного мошенничества с собственностью, так как данные могут представлять интерес для криминальных структур.

Для самих страховых компаний кроме прямой потери клиентов крупные утечки чреваты потерей репутации и санкциями со стороны регуляторов по факту нарушения закона 152-ФЗ «О персональных данных». Такие прецеденты в отрасли уже были зафиксированы в 2012 году, когда утекли миллионы персональных данных клиентов крупной страховой компании.

Высокий спрос на страховые базы данных на черном рынке формирует все новые и все более актуальные предложения со стороны инсайдеров, которые нередко работают на заказ.

Для сохранности данных и предотвращения утечек аналитики «МФИ Софт» рекомендуют страховым компаниям более тщательно контролировать легитимность доступа к своим базам данных внутри организации, обращать внимание на массовые выгрузки из систем хранения информации и на аномальные действия привилегированных пользователей, а также контролировать уязвимости используемых СУБД.

«МФИ Софт» – российская инновационная компания, разработчик систем информационной безопасности (системы DLP, защиты баз данных), фильтрации интернет-трафика. Решения компании предназначены для снижения финансовых и репутационных рисков, связанных с внутренними и внешними угрозами информационной безопасности предприятия. В настоящее время различные продукты «МФИ Софт» используют крупные предприятия, федеральные государственные учреждения и ведомственные структуры, а также операторы связи в России и СНГ. За время работы проведено более 1500 инсталляций решений «МФИ Софт» во всех федеральных округах России.