четверг, 28 сентября 2017 г.

Персональные данные нарасхват

А Я ДУМАЮ, ЧТО ЖЕ ЭТО ОНИ ТАК НАСТОЙЧИВО ПРЕДЛАГАЮТ МНЕ ПЕРЕСТРАХОВАТЬСЯ, ВОСПОЛЬЗОВАТЬСЯ БЕСПЛАТНЫМИ ЮРИДИЧЕСКИМИ КОНСУЛЬТАЦИЯМИ, ВЛОЖИТЬ ДЕНЬГИ В ФОНДОВЫЙ РЫНОК... РВУТ ПРЯМО НАРАСХВАТ 
Компания «МФИ Софт» опубликовала отчет, посвященный утечкам баз данных из российских страховых компаний. По словам исследователей, на теневом рынке продаются данные о 5 692 579 клиентах. Причем 59% записей содержат подробную информацию о клиентах: контактные данные, информацию об имуществе и условиях страхования, а также историю сделок.
Продавцы чаще всего предлагают базы данных объемом до 60 000 записей по цене 3500 рублей. Однако для небольших баз с полной и достаточно свежей информацией стоимость каждой записи может доходить до 10 руб. Представляя свой отчет, исследователи отметили, что клиентские базы страховых компаний — одни из самых востребованных и широко представленных на черном рынке.
Аналитики отмечают, что основные поставщики данных — это страховые агенты и системные администраторы, то есть утечки происходят изнутри компаний, а не вследствие атаки. С этим связана и высокая актуальность информации: сведения о полисах КАСКО и ОСАГО некоторые продавцы предлагают обновлять на ежемесячной основе.
Любопытно, что кроме злоумышленников, заинтересованных в контактах для рассылки спама и организации страховых афер, покупателями часто становятся сами страховые компании. Заполучив базу данных конкурента, можно узнать стоимость полисов и даты завершения срока их действия — а значит, гораздо проще переманить клиента. Таким образом, страховые компании страдают от утечек данных, но сами же подогревают черный рынок, создавая спрос.
Согласно исследованию, количество предложений о продаже баз данных страховщиков на российском черном рынке в последний год выросло. Снижению масштаба утечек могло бы способствовать более внимательное отношение страховых компаний к вопросу защиты клиентских данных, в частности — внедрение систем и процедур для выявления попыток переместить данные за пределы корпоративной IT-среды и предотвращения их выгрузки.
Стоит отметить, что утечки информации о клиентах из страховых компаний случаются во всем мире. В июле этого года произошел крупный скандал в британской страховой компании Bupa, у которой были украдены 108 000 записей о клиентах. Данные включали имена, контактную информацию и даты рождения. В заявлении руководства говорилось, что слив осуществил один из сотрудников Bupa, который позже понес заслуженное наказание.
https://threatpost.ru/insurance_data_leak_report/22539/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+threatpost%2FRuHackersNews+%28RuHackersNews+%5Bthreatpost%5D%29

Комментариев нет:

Отправить комментарий