Специалисты по безопасности нашли в интернете данные 5,7 млн клиентов российских страховых компаний

Средняя стоимость базы с информацией о 60 тысячах клиентов — 3500 рублей.

Специалисты компании-разработчика систем информационной безопасности «МФИ софт» нашли на открытых пиратских форумах объявления о продаже данных почти 5,7 млн россиян, клиентов страховых компаний.

Всего «МФИ софт» обнаружила в интернете 34 базы данных, которые актуальны по состоянию на 2016-2017 годы. Чаще всего в базах встречаются данные о жителях Московской и Ленинградской областей. При этом информация о клиентах «утекает» не на этапе сбора, а уже из информационных систем страховых компаний или ведомств, с которыми они сотрудничают (например, ГИБДД), говорится в исследовании.

Основным поставщиками данных внутри компаний являются страховые агенты, также встречаются утечки, спровоцированные системными администраторами.

Нередко встречается на торговых площадках предложение об аренде удалённого доступа в ИС страховых компаний, через которые можно делать выгрузки по клиентам. ​

«МФИ софт»

«МФИ софт» называет сведения о клиентах страховых компаний одними из самых ценных на «чёрном рынке» баз данных. Стоимость записи об одном клиенте зависит от актуальности данных и полноты информации, говорится в исследовании. В среднем она составляет 1,96 рубля за контакт, но может достигать и 10 рублей.

Стоимость одной базы клиентов может составлять от 250 рублей до 40 тысяч рублей, подсчитали в «МФИ софт». Наиболее часто встречающийся ценник —3500 рублей за базу, содержащую до 60 тысяч записей.

Клиенты, чьи данные «утекли» на пиратские форумы, могут стать жертвами мошенников, поскольку базы данных могут содержать сведения об имуществе и размере страховок, предупреждают авторы исследования. Также пользователи могут получать спам и звонки от конкурентов их страховых компаний.

Скорее всего, речь идёт о так называемых «блуждающих базах», которые формируют агенты-посредники, работающие со страховщиками на коммерческих условиях, предположил в разговоре с «Ведомостями» представитель «АльфаСтрахования» Юрий Нехайчук. По его словам, зачастую агент, уходя от одного посредника работать к другому, просто перепродаёт или отдаёт свою базу «на сторону» или третьим лицам с целью незаконного обогащения.

Многие клиенты, оформлявшие полисы у посредников, к дате перезаключения начинают получать звонки от агентов, которые предлагают перейти в другую компанию. Посредники берут данные именно из таких «блуждающих баз», объяснил Нехайчук.

88
12 комментариев

Никак, за слив такой личной информации ублюдков по закону сажать обязаны, как и глав крупных компаний, которые сами сливают базы. А еще расскажите про всякие Билайны, как они малому бизнесу продают имена и номера людей, там базы по более будут. Сволочи

8

Сейчас ещё закон Яровой вступит в силу и, условно, любая бабка-уборщица в дата центре будет иметь доступ вообще ко всем твоим данным.
Так что ты особо не переживай, гражданин.

2

А что, теперь любой кто умеет пользоваться гуглом называется "специалистом по безопасности"? ))

2

Такой же вопрос возник. Видимо, неправильно мы об этом думаем.

Пруфы, Билли, где пруфы?

Пруфы, Билли, мне нужны пруфы

Они походу отписались по первой базе которую нашли в даркнете. Ждём от специалистов новостей о паспортах, банковских картах и тд.