Специалисты мониторинга утечек компании DLBI обнаружили в открытом доступе фрагмент базы данных, предположительно имеющий отношение к системе противодействия страховому мошенничеству Российского союза автостраховщиков. В данном фрагменте содержится 58,6 млн записей об участниках ДТП за период с 7 января 2000 г. по 12 марта 2024 г.
Яков Шпунт
© ComNews
14.06.2024
Как предполагают эксперты компании DLBI, похищенные данные имеют отношение к ИБД "Спектр" - системе обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА). Часть данных (хранимые процедуры) этой базы содержат отсылки к компании-разработчику crosys.ru, в числе заказчиков которой числится РСА, а в одной из таблиц содержится список пользователей домена CROSYS.
Заместитель генерального директора по развитию продукта "Атом безопасность" (входит в ГК СКБ Контур) Даниил Бориславский не исключил того, что виновником утечки может быть группа, в которую входит инсайдер - сотрудник компании, который имел доступ к данным, а также группа, которая действует по заказу и наносит имиджевый ущерб. "Вероятность того, что утечка произошла по вине подрядчика, зависит от конкретной компании. В крупных и хорошо защищенных компаниях звенья в цепочке поставок могут иметь слабую защиту или низкий уровень человеческого фактора, что увеличивает риск утечки. Статистически утечки от подрядчиков более вероятны", — добавил Даниил Бориславский.