Данные 5,6 млн россиян недорого продаются на черном рынке

Продажа страховых данных Базы данных, содержащие свежие сведения о клиентах российских страховых компаний, открыто продаются на теневом рынке. Их общий объем достигает 5,6 млн записей, данные актуальны по состоянию на 2016-2017 гг. Количество обнаруженных уникальных баз данных составляет 34 штуки. К таким выводам пришел аналитический центр «МФИ Софт» в ходе исследования, проведенного в сентябре 2017 г. Специалисты центра полагают, что данные утекают не во время сбора — их уже в готовом виде крадут из информационных систем. Купить информацию можно через открытые пиратские форумы. Базы страховых компаний пользуются большим спросом на рынке данных и относятся к дорогим лотам. Ими интересуются криминальные структуры с целью осуществления мошенничества. Нередко инсайдеры, добывающие такую информацию, работают на заказ. По данным «МФИ Софт», если такая база невелика по объему, но содержит информацию высокой степени актуальности, то один контакт в ней может продаваться по цене до 10 руб. В больших по объему базах стоимость одного контакта снижается до 0,001 руб. В зависимости от этих характеристик цена на базы варьируется от 250 до 40 тыс. руб. Средняя стоимость одного контакта по всем исследованным базам составляет 1,96 руб. Самое распространенное предложение — база объемом до 60 тыс. записей за 3,5 тыс. руб. Состав информации Как определил «МФИ Софт», около 41% выставленных на продажу баз содержат данные страховых компаний Московской области, примерно 21% — Ленинградской области. Около 26% баз содержат информацию со всей России. Всего 12% из выставленных на продажу баз охватывают только один регион, кроме перечисленных областей, или только один региональный центр. http://filearchive.cnews.ru/img/news/2017/09/27/pd600.jpg"> На черном рынке можно купить страховые данные 5,6 млн россиян 59% предлагаемых на теневом рынке баз содержат всеобъемлющую информацию о клиентах: персональные данные, данные об автомобиле, историю страховых сделок и копии документов. 27% баз предлагают только фамилию, имя, отчество и контактные данные. Примерно две трети лотов — это базы данных из сферы автомобильного страхования. Специалисты «МФИ Софт» пришли к выводу, что конкурирующие страховые компании высоко ценят информацию о клиентах систем страхования КАСКО и ОСАГО. У баз, которые не связаны с автострахованием, есть другие преимущества — например, более частое обновление. Отдельные продавцы предлагают актуализировать информацию в базах ежемесячно. Возможные риски Если данные о клиенте страховой компании были проданы на теневом рынке, это может иметь для него различные последствия, начиная от получения спама и заканчивая мошенничеством с собственностью. Сама компания после подобной утечки может столкнуться с оттоком клиентов и потерей репутации. Кроме того, допущение утечки расценивается как нарушение закона «О персональных данных», в связи с чем могут последовать санкции со стороны регуляторов. Чтобы не допустить утечки, специалисты «МФИ Софт» советуют руководству тщательнее контролировать, кто из сотрудников имеет доступ к базам внутри самой компании. Также следует мониторить массовые выгрузки из систем хранения информации и отслеживать необычные действия пользователей с высоким уровнем привилегий. Кроме того, следует помнить об уязвимостях в СУБД.[img]http://filearchive.cnews.ru/img/news/2017/09/27/pd600.jpg"> На черном рынке можно купить страховые данные 5,6 млн россиян 59% предлагаемых на теневом рынке баз содержат всеобъемлющую информацию о клиентах: персональные данные, данные об автомобиле, историю страховых сделок и копии документов. 27% баз предлагают только фамилию, имя, отчество и контактные данные. Примерно две трети лотов — это базы данных из сферы автомобильного страхования. Специалисты «МФИ Софт» пришли к выводу, что конкурирующие страховые компании высоко ценят информацию о клиентах систем страхования КАСКО и ОСАГО. У баз, которые не связаны с автострахованием, есть другие преимущества — например, более частое обновление. Отдельные продавцы предлагают актуализировать информацию в базах ежемесячно. Возможные риски Если данные о клиенте страховой компании были проданы на теневом рынке, это может иметь для него различные последствия, начиная от получения спама и заканчивая мошенничеством с собственностью. Сама компания после подобной утечки может столкнуться с оттоком клиентов и потерей репутации. Кроме того, допущение утечки расценивается как нарушение закона «О персональных данных», в связи с чем могут последовать санкции со стороны регуляторов. Чтобы не допустить утечки, специалисты «МФИ Софт» советуют руководству тщательнее контролировать, кто из сотрудников имеет доступ к базам внутри самой компании. Также следует мониторить массовые выгрузки из систем хранения информации и отслеживать необычные действия пользователей с высоким уровнем привилегий. Кроме того, следует помнить об уязвимостях в СУБД.