InfoWatch об утечке из "Росгосстраха"

Не так давно сотрудник СК «Росгосстрах» перед увольнением их компании скопировал базу по возобновлению договоров страхования, в которой содержались персональные данные клиентов. Украденная информация была исползована на новом месте работы нарушителя.

Руководство «Росгосстраха» обратилось в правоохранительные органы, и в результате в отношении злоумышленника возбуждено уголовное дело по подозрению в разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну, ведутся следственные действия.

Вице-президент, руководитель Департамента экономической и информационной защиты бизнеса компании «Росгосстрах» Александр Мозалев так комментирует случившееся: «Мы очень серьезно относимся к защите персональных данных своих клиентов, выполняя все требования Федерального закона №152-ФЗ «О персональных данных». Однако никакие технические средства не могут дать стопроцентной гарантии защиты, так как, к сожалению, иногда срабатывает так называемый «человеческий фактор».

Напомним, что в компании «Росгосстрах» с 2010 года используется система защиты от утечек данных Zlock.  

Сергей Хайрук, аналитик InfoWatch, так оценивает ситуацию: «Страховые компании наряду с финансовыми организациями периодически сталкиваются с нелояльностью собственных сотрудников. С начала этого года мы уже зарегистрировали 35 серьезных инцидентов в банках и страховых компаниях. В большинстве случаев вина за утечки данных и нелегитимное использование информации лежит на персонале пострадавших компаний. За 2013 год из банков и страховых компаний во всем мире утекло более 1,77 млн записей – персональные и платежные данные пользователей. В нашей стране за тот же период на долю сегмента «банки и финансы», куда входят страховые компании, пришлось 16% всех утечек персональных данных».