Единая база данных всех казахстанцев находится в свободном доступе

С появлением единой базы данных некоторые страховые компании пользуются ею в собственных корыстных интересах, не задумываясь о сохранности персональных данных автовладельцев.

Мы все про вас знаем

– Добрый день, у вас страховка заканчивается, – вежливо сообщила телефонная трубка.

– Заканчивается. Месяца через два.

– Мы уже выписали вам новый полис.

– Спасибо, не надо. Что за страховая компания такая услужливо-заботливая?

– «Номад Иншуранс».

– Клиентом вашей компании я никогда не была. Интересно, откуда у вас мои персональные данные? И что нужно сделать чтобы вам закрыть к ним доступ?

– Извините. Больше мы вас не побеспокоим, – в трубке раздались короткие гудки.

Для финансовых аферистов

После звонка страхового агента компании «Номад Иншуранс» складывается впечатление, что единая база данных водителей, когда-либо страховавших свои автомобили, находится в свободном доступе – пользуйтесь, пожалуйста, кто хочет.

– На самом деле, это не так. Года три назад база была плохо защищена, но сейчас этого не должно быть, – уверяет страховой омбудсмен Виталий Веревкин. И в то же время признается: — Мне самому интересно, откуда страховые агенты берут информацию, даже мне звонили и предлагали купить страховку…

В страховой компании «Номад Иншуранс» информацию о незаконном использовании страховой базы данных комментируют осторожно, избегая прямых ответов:

– Возможно, информация у агентов страхования из ЕСБД. Также, вероятно, страхователь предоставил свои данные самостоятельно в ходе промо-акций и рекламных кампаний, – прокомментировал ситуацию директор департамента маркетинга СК «Номад Иншуранс» Евгений Джазылбеков. – Также, возможно, агент ранее работал в другой страховой компании, где «наработал» базу и заключив договор с «Номад Иншуранс», активно пользуется старыми наработками. Вариантов много…

Неограниченные возможности для аферистов

При правильном использовании базы можно не только переманивать клиентов в свою компанию. Персональные данные, хранящиеся в единой страховой базе, дают неограниченные возможности мошенникам всех мастей и видов. Если для финансовых аферистов каждый «клочок» информации бесценен, то что уж говорить о базе с полной информацией на 9,85 млн автовладельцев? Именно такое количество легковых автомобилей, по данным госагентства по статистике, зарегистрировано в Казахстане на начало 2014 года.

Впрочем, дальше больше. Как выяснилось, и правовые, и технические меры защиты персональной информации в Казахстане, мягко говоря, неэффективны. Конфиденциальная информация из пенсионных фондов также легко утекает, как и из страховых.

– Могу сказать по собственному опыту, что по достижению 55-летнего возраста мне не прекращали звонить аннуитетные компании, то есть они знали, сколько у меня накоплено средств, сколько мне лет и т.д. – рассказывает директор «Алматинской юридической корпорации» Сергей Злотников. – Мне говорили, что всех переводят в государственный накопительный фонд и эти деньги все равно пропадут, поэтому приходите к нам. Конечно, я не стал заключать с ними договор, потому что аннуитетная пенсия устанавливается фиксированно, на невыгодных условиях, не индексируется и т.д. Но сколько людей на это клюнуло? И здесь вопрос такой: откуда у каждой аннуитетной компании мои персональные данные, включая пенсионные накопления?

При этом, по словам эксперта, реального числа утечек конфиденциальной информации из компаний и госорганизаций никто не знает.

Базы данных на всех казахстанцев можно свободно купить на базаре

Конфиденциальные сведения – это сведения, которые не подлежат широкому оглашению, потому как составляют личную или коммерческую тайну. Различные базы данных, такие как страховые, пенсионные и пр. содержат как раз то, что называется «персональные конфиденциальные сведения», но судя по их сегодняшней общедоступности, слово «конфиденциальные» здесь неуместно.

Между тем, в мае 2013 года в Казахстане был принят закон «О персональных данных и их защите».

– Тем не менее, воспользоваться базами данных, которые сегодня вполне открыты – дело несложное, а уйти от ответственности еще проще, – утверждает Сергей Злотников. – За утечку конфиденциальной информации, как таковую, ответственности нет. Об этом свидетельствуют диски с персональными данными казахстанцев, которые можно свободно купить на рынке в Тастаке.

Проблему усугубляет специфическое отношение сотрудников к своим служебным полномочиям.

– Нет никакой гарантии, что какой-нибудь оператор ЦОНа не «организует» утечку информации. Ведь формально он не госслужащий и не несет особой ответственности. Или еще один яркий пример – электронная цифровая подпись. Когда я получал ЭЦП, то в договоре было написано, что вся моя информация поступает в открытую сеть. Это договор, который подписывают в ЦОНе при получении ЭЦП! Получается, ты приходишь в ЦОН, а имеешь дело с частной структурой! – говорит юрист. – К тому же человеку, пострадавшему от мошенников, воспользовавшихся его личными данными, доказать свою непричастность к этому будет очень сложно.

По словам Сергея Злотникова, защита информации личного характера должна быть серьезной, на государственном уровне. Но пока этой проблемой в нашем государстве никто сильно не озабочен.

Способы мошенничества с персональными данными

Кредит в банке

Если мошенникам в руки попадет копия удостоверения личности, они могут оформить кредит на покупку, к примеру, бытовой техники. Добросовестный гражданин узнает об этом долге только после того, как из банка придет сообщение с требованием заплатить.

Лже-компания

Имея доступ к страховой документации (бланкам страховых полисов) и современной печатно-множительной технике, мошенники продают поддельные страховые полисы.

«Алло, мама, меня подставили!»

Потенциальной жертве звонят ночью с неопределяемого номера якобы от имени близкого родственника и просят немедленно привезти крупную сумму денег. Те, кому пришлось нечто подобное испытать на себе, поражаются профессионализму телефонных мошенников:

– Мошенники знали имя сына, то, что он отсутствует дома и номер домашнего телефона, – пишет на своей страничке в Фейсбуке пользователь Айжан Жан. – Это не было злой шуткой. Они действовали очень профессионально и каждая деталь была проработана так, что у меня не вызывало никакого сомнения все, что они говорили…

Спам на мобильник

Еще одна очень актуальная проблема: звонки и SMS-сообщения с приглашением в магазины, салоны и прочие коммерческие организации. Сотовые операторы утверждают, что сообщения и звонки приходят персонально абоненту, то есть это таргетированный маркетинг, нацеленный на определенные потребности потенциального клиента, противостоять ему на уровне компании якобы невозможно.