В сеть попали личные данные 5,6 млн россиян

Эксперты аналитического центра «МФИ Софт» обнаружили в сети личные данные 5,6 млн клиентов страховых компаний. Актуальные данные (2016-2017 годы) открыто продаются на черном рынке, их не составляет труда приобрести на различных специализированных форумах. Эксперты установили, что страховщики «сливают» данные не на этапе сбора, а из своих информационных систем.
Григорий Матюхин

Сколько стоят ваши данные?

Базы страховых компаний стали на рынке информации дорогим, но ходовым товаром. Их объем варьируется от нескольких сотен клиентов до десятков и сотен тысяч. Стоимость личных данных одного человека в небольшой актуальной базе может достигать 10 руб., в то время как в крупных базах она падает до 0,001 руб. Все эти данные продаются открыто — по цене от 250 до 40 000 рублей.

Откуда и какие базы продаются?

Почти половину предложения составляют различные данные по Московской области (41% от исследованных предложений). Базы Ленинградской области — на втором месте (21%). Четверть баз охватывает сразу всю Россию. Более чем в половине случаев базы содержат полные данные о клиентах, включающие не только персональную информацию, но и данные об автомобиле, историю страховых сделок, копии документов. Основная сфера утечек — автострахование, в частности КАСКО, при этом некоторые продавцы обновляют свои базы ежемесячно.

Что будет, если ваши данные купят злоумышленники?

Минимум, что может получить россиянин, чьи данные были проданы таким образом, это спам-письмо с каким-либо предложением. Максимум — станет жертвой крупного мошенничества с собственностью, так как данные могут представлять интерес для криминальных структур.

Чем это грозит страховщикам?

Страховщики отделаются потерей репутации и штрафами за нарушение закона 152-ФЗ «О персональных данных». Это в том случае, если «утечки» будут доказаны. Впрочем, такие прецеденты были зафиксированы в 2012 году, когда утекли миллионы персональных данных клиентов крупной страховой компании, пишут «Ведомости».

Как защититься? Спойлер: никак

При этом инсайдеры нередко работают на заказ, поскольку на рынке личных данных сохраняется стабильный спрос. Следует понимать, что рядовой житель нашей страны никак не защищен от таких «утечек». Передавая личные данные страховщику он полагается на совесть компании, которая потом заявит, что его личные данные были украдены неизвестными «хакерами».