Более 2 млн клиентских записей украдены у японских страховщиков
Два или три миллиона клиентских записей были украдены в результате утечки данных, затронувшей четыре ведущие японские компании по страхованию имущества, сообщает 27 августа деловое агентство Kyodo News.
Информация, утекшая из четырех компаний — Tokio Marine & Nichido Fire Insurance Co, Sompo Japan Insurance Inc, Mitsui Sumitomo Insurance Co и Aioi Nissay Dowa Insurance Co — включала имена клиентов, номера страховых полисов, типы страхования, даты погашения и суммы страховых премий.
Инцидент вызвал обеспокоенность по поводу неэффективных методов управления информацией, распространенных в отрасли, и возникли подозрения, что часть просочившихся данных могла быть использована в коммерческих целях.
Четыре компании, которые раскрыли утечку в мае, должны сообщить подробности финансовому надзорному органу Японии в течение недели. Агентство рассмотрит отчеты, чтобы рассмотреть конкретные меры по предотвращению повторения таких значительных утечек.
Утечки последовали за недавней серией скандалов, вскрывших проблемы с соблюдением требований законодательства в отрасли, включая мошенничество со страховкой со стороны сети подержанных автомобилей Bigmotor Co и сговор в отношении страховых премий для корпоративных клиентов и государственных учреждений.
Утечка данных касалась независимых агентов, таких как автосалоны, которые работают с продуктами нескольких страховых компаний.
Было обнаружено, что сотрудники страховых компаний, работающие в независимых агентствах, намеренно передавали информацию о контрактах других страховщиков в свои собственные компании, возможно, для того, чтобы получить представление о тенденциях продаж конкурентов.
Сотрудники Sompo Japan из девяти или более агентств допустили утечку данных, таких как договоры страхования от пожара, приобретенные в региональных банках.
Многочисленные случаи также выявили проблемы с контролем информации в агентствах. Когда штаб-квартира агентства рассылала электронные письма, содержащие информацию о контрактах для конкретного страховщика в своих отделениях, в число получателей включались и сотрудники других страховщиков.
Страховщики обязаны контролировать деятельность агентств, но они не сочли утечки проблемой и не смогли остановить эту практику.
Первоначально предполагалось, что утечку информации допустили 151 агентство, но сейчас их число выросло до 268 и, по всей вероятности, это число в действительности еще выше.