www.mfisoft.ru

ib.sales@mfisoft.ru

Исследование аналитического центра "МФИ Софт"

Базы данных страховых компаний на черном рынке

Реальные угрозы безопасности

Методология исследования

Аналитический центр "МФИ Софт" систематизировал объявления о продаже баз данных страховых компаний на теневых торговых интернет-площадках. Цель исследования – выяснить уровень доступности баз данных, содержащих информацию о клиентах страховых компаний Российской Федерации, выявить причины и источники появления баз данных в открытом доступе и проанализировать ущерб, наносимый подобными инцидентами.


Ключевые вопросы:

- Размер баз данных и их владелец;
- Актуальность информации;
- Региональное распределение;
- Стоимость информации в базах данных и их доступность;
- Риски для субъектов данных;
- Источники утечек.

Ключевые выводы

- Количество обнаруженных уникальных баз данных страховых компаний – 34 шт.


- Суммарное количество записей о клиентах – 5 692 579 шт.


- Средняя стоимость контакта – 1,96 руб. за один контакт, стоимость

напрямую зависит от актуальности данных и полноты информации.


-  Информация утекает не на этапе ее сбора, а из информационных
систем страховых компаний.

Статистический анализ

Размер базы данных не является ее основной причиной для продажи. Более того, небольшие базы, но со свежей и исчерпывающей информацией, ценятся больше, так как могут принести существенно большую выгоду. Это также подтверждается стоимостью одного контакта – в БД средних и малых размеров она может достигать 10 рублей за запись, тогда как в крупных базах стоимость падает до 0,001 рубля за запись.

Актуальность записей

Количество утечек информации стабильно растёт, что подтверждается другими исследованиями. Примечательно, что базы данных страховой отрасли на чёрном рынке достаточно свежие – информация о полисах КАСКО/ОСАГО встречается
чаще всего и, вместе с этим, быстрее всех обновляется - некоторые продавцы предлагают обновление на ежемесячной основе.

Полнота информации

Параметр полноты информации прямо указывает на сценарии использования и экономическую эффективность данных.

Высокая полнота – подробные сведения о клиенте, данных его сделки, истории. Подобные сведения ценятся выше всего и могут служить для продажи продуктов, оттоку к конкурентам, иногда – страховому фроду. Такие базы данных высоко-рисковые, но встречаются в 59% случаев.

Средняя полнота – данные, описывающие клиента, содержащие невысокое количество информации о его сделке. Так же могут служить, как источник лидов для страховых компаний.


Низкая полнота – базы данных, содержащие минимум информации: ФИО, контактные данные. Такие базы встречаются часто – 27%, т.к. их легко собрать, и стоимость записи достаточно низкая, что позволяет их агрегировать. Чаще всего подобные базы используются для организации спам-рассылок.

Стоимость информации

На стоимость влияют такие параметры как количество контактов, актуальность и полнота данных. Наиболее часто встречающийся ценник – 3500 руб, с размером базы до 60 000 записей.
Данные о клиентах страховых компаний – одни из самых ценных на чёрном рынке баз данных, стоимость одной записи может достигать 10 руб., что связанно с широкими возможностями злоумышленников, в руки которых попадает эта информация.

Стоимость одной базы данных от 250 р. до

40 000 р.

Риски утечки баз данных

Для старховых компаний

Прямой ущерб от потери данных о клиентах – деятельность конкурентов по переводу сделок. Упущенная прибыль от продления страховки в несколько сотен тысяч рублей.


Огласка инцидента и последующий репутационный урон, который грозит потерей клиентов и крахом компании.  

Санкции со стороны регуляторов – так как в большинстве случаев утечки данных происходит нарушение ФЗ-152 «О персональных данных».

Обращение в суд со стороны клиента с целью компенсации вреда, причинённого в результате утечки. В конечном счёте, утечки информации влекут за собой в том или ином виде финансовый ущерб.

Для субъекта данных

Возможности стать жертвой преступления. Базы страховых компаний, описывающие имущество и размеры страховок, служат для составления баз данных «обеспеченных лиц», которые представляют интерес для криминальных структур.

Получение навязчивой рекламы  - таргетированная спам-рассылка и звонки со стороны конкурентов страховой компании.

Мнение экспертов

Чем грозят утечки данных в страховых компаниях?

Анна Кирсанова

руководитель отдела маркетинга

Каждый день на черном рынке оказываются тысячи баз данных, где базы страховых компаний обладают высокой ценностью. Конкуренты и мошенники охотятся за этими базами с целью извлечения прибыли.

Александр Суханов

эксперт по информационной безопасности

Если страховая компания захочет скрыть факт утечки и избежать репутационных рисков, то в случае раскрытия инцидента могут последовать санкции со стороны контролирующих органов за факт сокрытия.

Дмитрий Горлянский

технический эксперт

Главная причина утечки баз данных - инсайдеры. Без непрерывного мониторинга действий пользователей и контроля доступа к базам данных избежать репутационных и финансовых рисков практически невозможно.

Источники утечек

Состав базы данных часто указывает на источник утечки, в некоторых случаях может указывать даже на отдел внутри компании (при понимании, на каком бизнес-процессе запись обогащается теми или иными данным), однако установить владельца самой информационной системы достаточно затруднительно. Так как данные могут поступать как непосредственно от страховых компаний, так и из других информационных систем – ГИБДД, единая база РСА и т.д.


Основным поставщиками данных внутри компаний являются страховые агенты, также встречаются утечки, спровоцированные системными администраторами.
Нередко встречается на торговых площадках предложение об аренде удалённого доступа в ИС страховых компаний (например, партнёрские порталы), через которые можно делать выгрузки по клиентам.

Выводы и рекомендации

Исследование помогло выяснить отличительные особенности информации страховых компаний на чёрном рынке баз данных:


 - Базы страховых компаний - одни из наиболее востребованных на черном рынке;


 - Черный рынок предлагает самые актуальные данные именно в отрасли страхования.


Коммерческая польза продаваемых баз подстёгивает продавцов обеспечивать актуальность данных, а высокий спрос поддерживает цену. Также примечательно, что рандомная выборка по годам продемонстрировала рост количества предложений по продаже готовых баз в последний год. В качестве мер по снижению количества утечек может помочь использование DLP-системы для защиты перемещения информации во внешние каналы коммуникаций, а также специализированных систем мониторинга баз данных для выявления попыток создания больших выгрузок данных и профилирования действий сотрудников

Количество баз данных «страхового» сегмента на черном рынке - уже превышает объем баз других отраслей

Число утечек со временем будет только расти