По оценкам системного интегратора «Информзащита», за десять месяцев 2025 г. доля страховых компаний в допущенных утечках персональных данных клиентов из финансового сектора увеличилась на 3–4 п. п. к аналогичному периоду прошлого года и составила более 20%, пишет «Ъ». Как указывают аналитики, в 2022 г. на страховой сегмент приходилось порядка 10–12% доли утечек финсектора.

Банки улучшили защиту и стали сложнее для взлома, поэтому хакеры переключились на страховые компании, где меры безопасности слабее. По мнению руководителя ИБ-направления «Телеком биржи» Александра Блезнекова, страховщики аккумулируют много «чувствительной» информации о клиентах — от стандартных персональных данных до медицинской информации, от сведений о состоянии имущества, автомобилей до страховой истории, то есть событий в жизни человека, в частности ДТП, угона машины, пожара в квартире. Это делает массивы данных страховых компаний привлекательными для атак, кражи сведений и дальнейшего их использования в мошеннических схемах.

Число утечек из страховых компаний также выросло — примерно на 40% год к году. Реальное число может быть еще выше, так как не все утечки становятся публичными. Из известных случаев последних лет — утечка в СОГАЗе в 2023 г., содержащая более 8,3 млн записей, в том числе ФИО, дату рождения, логин, хэшированный пароль, телефонный номер, e-mail, а также место работы. В Allianz Россия была массово скомпрометирована информация около 800 тыс. клиентов — паспортные данные, ИНН, информация о страховых случаях. В январе текущего года стало известно об утечке персональных данных примерно 500 тыс. клиентов страховщика «АльфаСтрахование-Жизнь». Как отметил руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов, в 100% утечек из страховых организаций в 2025 г. присутствовали персональные данные.

Как ранее рассказывал DK.RU, Всероссийский союз страховщиков выступил с инициативой введения гарантированных выплат жертвам утечек персональных данных, так как сейчас компенсацию через суд получают лишь десятки человек из миллионов пострадавших, чаще всего не более 5 тыс. руб. Участники рынка заявили о возможности запуска такого продукта в течение трех-шести месяцев с момента внесения изменений в законодательство.

В колонке для DK.RU эксперт по информационной безопасности Евгений Титов и старший партнер Адвокатского бюро LOYS Дмитрий Корешников рассказали, какие нарушения в работе с персональными данными встречаются чаще всего и какие меры нужно предпринять, чтобы избежать штрафов за утечку информации.

Читайте также на DK.RU:

>>> Страхование жизни в России выросло на 161%

>>> Матвиенко: пусть неработающие платят по 45 тысяч в год за медстраховку