Спецпроекты

Безопасность Стратегия безопасности Бизнес Законодательство

Данные 5,6 млн россиян недорого продаются на черном рынке

На пиратских форумах можно приобрести данные 5,6 млн клиентов российских страховых компаний. Такие базы данных считаются ценными: один контакт в среднем стоит 1,96 руб., вся база — от 250 до 40 тыс. руб. 59% баз содержат не только персональные данные, но и данные об автомобиле, историю страховых сделок и копии документов.

Продажа страховых данных

Базы данных, содержащие свежие сведения о клиентах российских страховых компаний, открыто продаются на теневом рынке. Их общий объем достигает 5,6 млн записей, данные актуальны по состоянию на 2016-2017 гг. Количество обнаруженных уникальных баз данных составляет 34 штуки. К таким выводам пришел аналитический центр «МФИ Софт» в ходе исследования, проведенного в сентябре 2017 г.

Специалисты центра полагают, что данные утекают не во время сбора — их уже в готовом виде крадут из информационных систем. Купить информацию можно через открытые пиратские форумы. Базы страховых компаний пользуются большим спросом на рынке данных и относятся к дорогим лотам. Ими интересуются криминальные структуры с целью осуществления мошенничества. Нередко инсайдеры, добывающие такую информацию, работают на заказ.

По данным «МФИ Софт», если такая база невелика по объему, но содержит информацию высокой степени актуальности, то один контакт в ней может продаваться по цене до 10 руб. В больших по объему базах стоимость одного контакта снижается до 0,001 руб. В зависимости от этих характеристик цена на базы варьируется от 250 до 40 тыс. руб. Средняя стоимость одного контакта по всем исследованным базам составляет 1,96 руб. Самое распространенное предложение — база объемом до 60 тыс. записей за 3,5 тыс. руб.

Состав информации

Как определил «МФИ Софт», около 41% выставленных на продажу баз содержат данные страховых компаний Московской области, примерно 21% — Ленинградской области. Около 26% баз содержат информацию со всей России. Всего 12% из выставленных на продажу баз охватывают только один регион, кроме перечисленных областей, или только один региональный центр.

На черном рынке можно купить страховые данные 5,6 млн россиян

59% предлагаемых на теневом рынке баз содержат всеобъемлющую информацию о клиентах: персональные данные, данные об автомобиле, историю страховых сделок и копии документов. 27% баз предлагают только фамилию, имя, отчество и контактные данные.

Примерно две трети лотов — это базы данных из сферы автомобильного страхования. Специалисты «МФИ Софт» пришли к выводу, что конкурирующие страховые компании высоко ценят информацию о клиентах систем страхования КАСКО и ОСАГО. У баз, которые не связаны с автострахованием, есть другие преимущества — например, более частое обновление. Отдельные продавцы предлагают актуализировать информацию в базах ежемесячно.

Возможные риски

Если данные о клиенте страховой компании были проданы на теневом рынке, это может иметь для него различные последствия, начиная от получения спама и заканчивая мошенничеством с собственностью. Сама компания после подобной утечки может столкнуться с оттоком клиентов и потерей репутации. Кроме того, допущение утечки расценивается как нарушение закона «О персональных данных», в связи с чем могут последовать санкции со стороны регуляторов.

Чтобы не допустить утечки, специалисты «МФИ Софт» советуют руководству тщательнее контролировать, кто из сотрудников имеет доступ к базам внутри самой компании. Также следует мониторить массовые выгрузки из систем хранения информации и отслеживать необычные действия пользователей с высоким уровнем привилегий. Кроме того, следует помнить об уязвимостях в СУБД.

Валерия Шмырова

Короткая ссылка