На открытых пиратских форумах в интернете для приобретения доступны 5,7 млн записей данных россиян, клиентов страховых компаний. Об этом говорится в исследовании разработчика систем информационной безопасности «МФИ софт».
Всего компания обнаружила на форумах 34 базы данных, актуальные на 2016-2017 гг. Две трети информационного массива касаются информации о полисах автострахования. Она также включает полные данные о клиентах, причем не только персональную информацию, но и данные об автомобиле, историю страховых сделок и копии документов. Чаще всего в базах встречаются данные о жителях Московской и Ленинградской областей.
Средняя стоимость записи об одном клиенте по всем исследованным базам составляет 1,96 руб. и напрямую зависит от актуальности данных и полноты информации, говорится в исследовании. Таким образом, совокупно записи о 5,7 млн клиентов могут стоить всего около 11 млн руб. При этом в больших базах стоимость одного контакта снижается до 0,001 руб. В зависимости от этих характеристик цена на базы варьируется от 250 до 40 000 руб. Наиболее часто встречающийся ценник – 3500 руб. за базу размером до 60 000 записей.
Представитель InfoWatch называет данные «МФИ софт» весьма убедительными. По данным InfoWatch, за 2016 г. в России утекло 128 млн записей о персональных данных и платежной информации. При этом в сравнении с общемировой в России высока доля утечек, которые пришлись на банки и финансовые организации, в том числе страховые компании: 12% от общего количества.
5,7 млн записей — это много даже с учетом того, что совокупно полисы автострахования есть у нескольких десятков миллионов россиян, говорит управляющий директор Национального рейтингового агентства Павел Самиев. В целом на рынке страхования утечки действительно происходят регулярно — например, многим клиентам страховых компаний накануне окончания действия полиса поступают звонки от брокеров и агентств с предложением перейти в другую компанию.
Скорее всего, речь идет о так называемых «блуждающих базах», которые формируют агенты-посредники, работающие со страховщиками на коммерческих условиях и чаще всего занимающиеся продажей полисов каско и ОСАГО, считает представитель «Альфастрахования» Юрий Нехайчук. Зачастую агент, уходя от одного посредника работать к другому, просто перепродает или отдает свою базу «на сторону» или третьим лицам с целью незаконного обогащения, рассказывает он. Многие автомобилисты, покупавшие полис у посредников, потом жалуются, что к дате перезаключения полиса их буквально атакуют страховые посредники всех мастей, берущие данные о владельцах полисов из подобных «блуждающих баз», говорит Нехайчук.
Это классический случай разглашения персональной и конфиденциальной информации частных лиц без согласия со стороны таких лиц, говорит исполнительный директор Heads Consulting Никита Куликов. В России данные о человеке считаются персональными только после их идентификации с конкретным лицом. В данном случае более полной идентификации с конкретным человеком, чем данные страховых компаний, представить сложно. Если кто-то из пострадавших клиентов или Роскомнадзор решат привлечь компании к ответственности, то нарушение порядка сбора и хранения персональных данных может повлечь штраф до 290 000 руб. для юридических лиц, говорит Куликов. При этом он согласен, что, поскольку страховые компании часто работают через посредников и агентов, доля утечек происходит именно со стороны последних.

Источник: ведомости, 28.09.2017