Базы страховых компаний являются одними из самых дорогих и нужных на рынке информации.
Всего «МФИ софт» нашла в сети 34 базы данных, которые актуальны по состоянию на 2016-2017 годы.
На открытых хакерских площадках в сети возникла база с данными 5,7 млн граждан России, которые являются покупателями разнообразных финансовых компаний.
Компания отыскала 34 базы, выпущенные с 2016 по 2017 год. В итоге «утечки» на теневом рынке оказались представлены базы данных различных объемов — от нескольких сотен клиентов до десятков и сотен тыс. Таким образом, совокупно записи о 5,7 млн клиентов могут стоить всего около 11 млн руб. Стоимость одного контакта в небольшой, однако своевременной базе может достигать 10 рублей, в то время как в больших базах она падает до 0,001 рубля.
Чуть наименее половины предложений о продаже составляют базы страховых компаний Московской области (41% от исследованных предложений). Более часто встречающийся ценник -3500 руб. за базу, содержащую до 60 тыс. записей. Приобрести такую базу может каждый по цене от 250 до 40 тыс. руб. Четверть баз охватывает сразу всю РФ.
Для сохранности данных и предотвращения утечек эксперты «МФИ Софт» советуют страховым компаниям не менее тщательно контролировать легитимность доступа к своим базам данных внутри организации, обращать внимание на массовые выгрузки из систем хранения информации и на аномальные действия привилегированных пользователей, а кроме этого контролировать уязвимости используемых СУБД. Две трети информационного массива касаются информации о полисах автострахования.
Страховые утечки представляют особую опасность для клиентов, так как ими могут интересоваться уголовные структуры.
Персональные данные содержат полные анкеты клиентов страховых агентов, информацию об автомобилях, история страховых сделок и копии документов.