ПРАЙМ,
26 июля 2013 г.
Мошенники получили персональные данные на 1 млн россиян. Обзор публикаций прессы за 26 июля 787 просмотров
Российское подразделение известной швейцарской страховой компании «Цюрих» может оказаться в центре скандала. По данным «Известий», злоумышленники похитили полные данные более чем на 1 млн ее клиентов, заключивших за последние 1,5 года договоры страхования. Источники в правоохранительных органах сообщили, что мошенники пытаются найти покупателей на эту базу и есть вероятность, что она окажется в распоряжении нелегальных фирм, специализирующихся на торговле базами данных. Эксперты считают, что столь крупная клиентская база может быть также интересна как конкурирующим страховым компаниям, так и криминальному миру.
«В руках преступников оказалось более чем 1 млн личных дел, в которых, среди прочего, указаны полные данные, адреса, места работы и мобильные телефоны людей, которые заключили с «Цюрихом» различные договоры о страховании, — рассказал источник в правоохранительных органах.
Примечательно, что украденная база данных совсем свежая: в нее вошли клиенты, которые воспользовались услугами компании с января 2012 года по февраль 2013-го, то есть многие страховые договоры сейчас актуальны.
Точная дата утечки информации из СК «Цюрих» неизвестна. Также пока нет информации о том, кто, как и откуда скачал данные клиентов. По словам оперативников, они проводят проверку — кому сведения, украденные у страховщиков, могли быть проданы.
В российском представительстве страховой компании «Цюрих» информацию о похищении базы данных клиентов комментируют осторожно и избегают прямых ответов.
«СК «Цюрих» уделяет первостепенное внимание безопасности персональных данных наших клиентов, — заявил «Известиям» гендиректор компании Николай Клековкин. — Мы расследуем любые случаи, когда безопасность подобных данных находится под угрозой, и в случае необходимости информируем об этом правоохранительные органы.»
В МВД «Известиям» сообщили, что пока не располагают данными о похищении клиентской базы «Цюриха».
В компании Натальи Касперской InfoWatch, занимающейся информационной безопасностью организаций, оценили утечку как крупную.
«Миллион клиентов — это очень приличная утечка. При правильном использовании базы можно легко за год переманить 60–70% клиентов в другую компанию, — сообщил «Известиям» исполнительный директор компании InfoWatch Всеволод Иванов. — В зависимости от портфеля потери могут исчисляться десятками и сотнями миллионов долларов.»
Всеволод Иванов отметил, что страховые данные могут представлять интерес как для бизнесменов, так и для криминального мира.
«Во-первых, клиентскую базу можно перепродать конкурентам, — пояснил «Известиям» Всеволод Иванов. — Во-вторых, там есть данные об автомобилях, которые могут быть востребованы у угонщиков. В-третьих, это данные по неурегулированным убыткам и отказанным возмещениям для продажи адвокатам с целью обжалования в суде. Наконец, это информация по обязательному и добровольному медстрахованию с историями болезни для перепродажи фармкомпаниям для таргетированного маркетинга препаратов. Сейчас это очень актуальная проблема.»
Примечательно, что международная компания «Цюрих» в 2008 году уже оказывалась в центре скандала. Тогда британское отделение страховой компании Zurich Insurance призналось в утечке данных более полумиллиона своих клиентов. Данные были утеряны во время транспортировки в центр хранения на территории Южной Африки. За это управление по финансовым услугам Великобритании обязало страховую компанию выплатить рекордный штраф в размере 2,3 млн фунтов стерлингов.
Если данные клиентов были действительно похищены из российского филиала «Цюриха», то вряд ли это грозит страховщикам суровым наказанием. По словам специалистов InfoWatch, в России также предусмотрены штрафы, но не за сам инцидент с персональными данными, а за нарушение порядка их защиты.
«Утечки же как таковые наказания не влекут, о чем свидетельствуют компьютерные диски с персональными данными, которые в изобилии лежат на прилавках рынков», — говорят в компании.
В беседе с «Известиями» член комитета Госдумы по информационной политике, информационным технологиям и связи Роберт Шлегель отметил, что одно лишь ужесточение ответственности для компаний за утрату данных не поможет переломить ситуацию.
«Что касается штрафов, то надо понимать, что и сами потерпевшие, чьи данные были утеряны, могут подавать в суд и требовать от компании те суммы, которые считают необходимыми, — пояснил Шлегель. — Однако кроме усиления ответственности за утечки необходимо еще и усилить безопасность компаний. Например, переходить на отечественный софт и оборудование. Пока мы пользуемся западным, мы не может быть уверены, что посторонние люди не получат доступ к нашей информации.»
В компании Group-IB, помогающей российским киберполицейским в борьбе с виртуальной преступностью, описали три основных сценария, по которым происходит утечка данных из компаний.
«Первый вариант — это утеря или похищение ноутбука, на котором хранились данные, — рассказал «Известиям» заместитель руководителя лаборатории компьютерной криминалистки компании Group-IB Сергей Никитин. — Однако в России в отличие от Запада не развит рынок целенаправленной охоты за информацией, поэтому подобный сценарий маловероятен. Более правдоподобен второй вариант: базу данных клиентов мог прихватить с собой уволенный сотрудник. Наконец, третий вариант — это заражение компьютеров компании вредоносными программами, вследствие чего хакеры получили доступ к базе данных, поняли, что у них в руках золотая жила, и похитили информацию.»
Сергей Никитин отмечает, что для каждого из этих сценариев существует эффективный способ защитить свои данные.
«Если речь идет о краже или похищении ноутбука, то поможет шифрование данных, — рассказывает Сергей Никитин. — От недобросовестных сотрудников поможет внедрение систем защиты, которые позволяют отслеживать, куда уходит информация: кто ее копирует или пытается выгрузить из базы данных. Даже если злоумышленник всё же успеет украсть информацию, его всегда можно будет найти.»
Наконец, по словам Никитина, наиболее распространенный вариант — заражение вирусами.
«В этом случае надо понимать, что многие сотрудники в рабочее время заходят на развлекательные сайты, где для заражения достаточно просто пройти по случайной ссылке, — говорит Никитин. — После этого заражается не только компьютер, но и вся сеть. Проблема в том, что в некоторых компаниях системные администраторы забывают обновлять установленный на компьютерах софт, а сами пользователи сделать этого не могут, поскольку у них нет прав администратора. Необновленное ПО делает компьютер уязвимым для вирусов.»
Примечательно, что исследования экспертов InfoWatch показывают, что в 2012 году число зарегистрированных утечек конфиденциальной информации из российских компаний и госорганизаций выросло в 2012 году в пять раз — до 74 случаев. При этом, по словам экспертов, это верхушка айсберга: всего лишь 1–2% от реального числа утечек становятся известны.
Проблему усугубляет специфическое видение российскими работниками своей роли в компании.
«Оказалось, что среди опрошенных сотрудников отделов продаж и менеджеров по работе с клиентами 92% считают базу данных клиентов компании своей личной собственностью, — говорит Всеволод Иванов. — Это означает, что если такой сотрудник по какой-либо причине покинет компанию, он заберет с собой эту базу, что может нанести серьезный удар по бизнесу. Вообще же 76% опрошенных полагают, что использование чужих клиентских баз данных — это нормальный инструмент ведения бизнеса.»
Симптоматично то, говорят в InfoWatch, что эта цифра практически совпадает с данными о проценте злонамеренных утечек от их общего числа в российских компаниях — 77%.
Вся пресса за 26 июля 2013 г.
Смотрите другие материалы по этой тематике: Происшествия, Игроки, Суды и расследования, Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
 |
Персоны:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
6 октября 2025 г.

|
|
Ведомости онлайн, 6 октября 2025 г.
В ЦБ спрогнозировали рост стоимости ОСАГО на 40% при отмене учета износа

|
|
Парламентская газета, 6 октября 2025 г.
Стоимость ремонта по ОСАГО предложили выплачивать без учета износа деталей

|
|
Парламентская газета, 6 октября 2025 г.
За самостоятельный ремонт машин по ОСАГО могут начать платить больше

|
|
Деловой Петербург, 6 октября 2025 г.
Петербург может стать пилотным регионом для контроля полисов ОСАГО по камерам

|
|
ТАСС, 6 октября 2025 г.
ЦБ: стоимость ОСАГО при отмене учета износа может вырасти на 40%

|
|
Адвокатская газета, 6 октября 2025 г.
Когда потерпевший в ДТП может принять решение о доплате за восстановительный ремонт его ТС?

|
|
Лента.Ру, 6 октября 2025 г.
В Госдуме прокомментировали идею сделать ОМС платным для некоторых граждан

|
|
BFM.Ru, 6 октября 2025 г.
Минфин предложил выплачивать стоимость ремонта по ОСАГО без учета износа деталей

|
|
E1.ru, Екатеринбург, 6 октября 2025 г.
Замминистра финансов РФ предложил изменения в ОСАГО

|
|
ПРАЙМ, 6 октября 2025 г.
В РСА объяснили высокую стоимость ремонта автомобилей

|
|
Агентство Бизнес Новостей, Санкт-Петербург, 6 октября 2025 г.
«РСХБ-Страхование» добилось взыскания более 462 млн рублей с европейского партнера

|
|
Уральский меридиан, Екатеринбург, 6 октября 2025 г.
Суд взыскал с «Ренессанс Страхования» более 1,2 млн рублей в пользу инвалида

|
|
Моё!, Воронеж, 6 октября 2025 г.
200 тысяч воронежцев будут обязаны самостоятельно оплачивать медицинское страхование?

|
|
rtvi.com, 6 октября 2025 г.
«Денег не хватает»: почему Матвиенко предложила собирать по 45 тыс. с неработающих

|
|
Медвестник, 6 октября 2025 г.
В Совфеде предложили собирать с неработающих россиян за ОМС по 45 тыс. рублей в год

|
|
Дейта, Владивосток, 6 октября 2025 г.
Названы отрасли с самыми высокими зарплатами в 2025 году

|
|
РИА Воронеж (Воронежское информационное агентство), 6 октября 2025 г.
Эксперты предупредили об угрозах и рисках в связи с грядущим изменением системы ОМС

|
 Остальные материалы за 6 октября 2025 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|