Поделиться
Данные 5,6 млн россиян недорого продаются на черном рынке
На пиратских форумах можно приобрести данные 5,6 млн клиентов российских страховых компаний. Такие базы данных считаются ценными: один контакт в среднем стоит 1,96 руб., вся база — от 250 до 40 тыс. руб. 59% баз содержат не только персональные данные, но и данные об автомобиле, историю страховых сделок и копии документов.
Продажа страховых данных
Базы данных, содержащие свежие сведения о клиентах российских страховых компаний, открыто продаются на теневом рынке. Их общий объем достигает 5,6 млн записей, данные актуальны по состоянию на 2016-2017 гг. Количество обнаруженных уникальных баз данных составляет 34 штуки. К таким выводам пришел аналитический центр «МФИ Софт» в ходе исследования, проведенного в сентябре 2017 г.
Специалисты центра полагают, что данные утекают не во время сбора — их уже в готовом виде крадут из информационных систем. Купить информацию можно через открытые пиратские форумы. Базы страховых компаний пользуются большим спросом на рынке данных и относятся к дорогим лотам. Ими интересуются криминальные структуры с целью осуществления мошенничества. Нередко инсайдеры, добывающие такую информацию, работают на заказ.
По данным «МФИ Софт», если такая база невелика по объему, но содержит информацию высокой степени актуальности, то один контакт в ней может продаваться по цене до 10 руб. В больших по объему базах стоимость одного контакта снижается до 0,001 руб. В зависимости от этих характеристик цена на базы варьируется от 250 до 40 тыс. руб. Средняя стоимость одного контакта по всем исследованным базам составляет 1,96 руб. Самое распространенное предложение — база объемом до 60 тыс. записей за 3,5 тыс. руб.
Состав информации
Как определил «МФИ Софт», около 41% выставленных на продажу баз содержат данные страховых компаний Московской области, примерно 21% — Ленинградской области. Около 26% баз содержат информацию со всей России. Всего 12% из выставленных на продажу баз охватывают только один регион, кроме перечисленных областей, или только один региональный центр.
59% предлагаемых на теневом рынке баз содержат всеобъемлющую информацию о клиентах: персональные данные, данные об автомобиле, историю страховых сделок и копии документов. 27% баз предлагают только фамилию, имя, отчество и контактные данные.
Примерно две трети лотов — это базы данных из сферы автомобильного страхования. Специалисты «МФИ Софт» пришли к выводу, что конкурирующие страховые компании высоко ценят информацию о клиентах систем страхования КАСКО и ОСАГО. У баз, которые не связаны с автострахованием, есть другие преимущества — например, более частое обновление. Отдельные продавцы предлагают актуализировать информацию в базах ежемесячно.
Возможные риски
Если данные о клиенте страховой компании были проданы на теневом рынке, это может иметь для него различные последствия, начиная от получения спама и заканчивая мошенничеством с собственностью. Сама компания после подобной утечки может столкнуться с оттоком клиентов и потерей репутации. Кроме того, допущение утечки расценивается как нарушение закона «О персональных данных», в связи с чем могут последовать санкции со стороны регуляторов.
Чтобы не допустить утечки, специалисты «МФИ Софт» советуют руководству тщательнее контролировать, кто из сотрудников имеет доступ к базам внутри самой компании. Также следует мониторить массовые выгрузки из систем хранения информации и отслеживать необычные действия пользователей с высоким уровнем привилегий. Кроме того, следует помнить об уязвимостях в СУБД.
Поделиться
Короткая ссылка
