СМИ: Мошенники похитили у страховой компании персональные данные 1 млн россиян
- AFP
Сейчас, по данным издания, преступники пытаются найти покупателей на свой «товар». Эксперты считают, что такая крупная база данных может заинтересовать и конкурентов, и мошенников. Информация, которая предположительно оказалась в руках у преступников, совсем свежая. Украденные данные принадлежат клиентам, воспользовавшимся услугами компании с января 2012 по февраль 2013 года. При этом многие страховые договоры актуальны до сих пор. «В руках преступников оказалось более чем 1 млн личных дел, в которых, среди прочего, указаны полные данные, адреса, места работы и мобильные телефоны людей, которые заключили с Zurich различные договоры о страховании», - приводят «Известия» слова одного из сотрудников правоохранительных органов.
Пока неизвестно, кто и как сумел завладеть данными клиентов Zurich. В самой компании похищение комментируют осторожно. «СК Zurich уделяет первостепенное внимание безопасности персональных данных наших клиентов, - сказал «Известиям» генеральный директор компании Николай Клековкин. - Мы расследуем любые случаи, когда безопасность подобных данных находится под угрозой, и в случае необходимости информируем об этом правоохранительные органы».
Между тем эксперты считают, что утечка довольно крупная. «Миллион клиентов — это очень приличная утечка. При правильном использовании базы можно легко за год переманить 60–70% клиентов в другую компанию», — объяснил изданию исполнительный директор компании InfoWatch Всеволод Иванов.
Международная компания Zurich и ранее оказывалась в центре подобного скандала. В 2008 году британское отделение страховой компании Zurich Insurance призналось в утечке данных более полумиллиона своих клиентов. Тогда данные пропали во время транспортировки в центр хранения на территории Южной Африки. За это нарушение управление по финансовым услугам Великобритании обязало страховую компанию выплатить рекордный штраф в размере £2,3 млн.
При этом в России утрата клиентских данных вряд ли грозит страховщикам штрафом, так как наказания предусмотрены не за сам инцидент с утечкой персональных данных, а за некачественную защиту информации.