Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.
Крупнейшая утечка информации в сфере страхования
Страховой маклер Iizi и ИТ-фирма Indium
подозреваются в участии в крупнейшей утечке информации за всю историю
страхования в Эстонии.
Всё началось в апреле, когда Эстонский фонд дорожного страхования (LKF) в ходе рутинной проверки своей центральной инфосистемы обнаружил, что OU Indium, используя пароли Iizi, выполнил массовый запрос данных клиентов дорожного страхования Ergo.
Хотя точное количество запросов член правления LKF Андрес Пийрсалу сообщить отказался, он признал, что объём довольно значителен. В мае фонд предъявил ходатайство о возбуждении уголовного дела, что и было сделано 11 июня.
Компания OU Indium была основана в декабре прошлого года. Её владельцем и единственным работником является Индрек Соонесте, проработавший три года в IF Eesti Kindlustus и подавший заявление об уходе в начале этого года.
Возбуждение против его компании уголовного дела стало для него неожиданностью. На вопрос журналиста, были ли массовые запросы о клиентах ERGO, Соонесте ответил, что Indium этого не делал и посоветовал связаться с Iizi.
Директор Iizi Ристо Россар был столь же лаконичен, как Соонесте. На вопрос, как пароли Iizi могли попасть к Indium и зачем нужен был массовый запрос, Россар ответил, что сначала он должен ознакомиться с обстоятельствами дела.
Но в среду член правления Ergo Kindlustus Сергей Вахницкий сообщил, что Россар признал свою вину, объяснив запросы тем, что эта информация была ему нужна для выполнения договора с Ergo. По словам Вахницкого, Iizi был согласен выплатить за указанное нарушение неустойку в размере 100 000 крон.
Ещё многое в этой истории остаётся туманным, но ясно, что подобный массовый запрос был бы недопустим даже для Iizi, не говоря уже о выполнении запроса через третьих лиц.
Сергей Вахницкий, член правления ERGO Kindlustuse AS
В договоре со страховым маклером чётко оговорён запрет на передачу паролей третьим лицам и необоснованную обработку данных.
Директор Iizi Ристо Россар объяснил, что информация нужна была для выполнения заключённого с ERGO договора. Тем самым он подтвердил, что запрос был сделан по его заказу.
Мы надеемся, что возбуждённое уголовное дело покажет, что стало с полученной в результате запроса информацией.
Ристо Россар, директор Iizi Kindlustusmaakler AS:
В отличие от Ergo Kindlustus, мы не занимаемся раздуванием войны в СМИ и сосредоточены на общении со следователями, чтобы помочь быстрее выяснить, по какой причине LKF выдвинул против Iizi необоснованные обвинения.
Как развивались события
• В апреле LKF обнаружил, что OU Indium, используя пароли Iizi, выполнил массовый запрос данных клиентов дорожного страхования ERGO.
• В конце мая LKF предъявил ходатайство о возбуждении уголовного дела.
•11 июня окружная прокуратура Пыхья возбудила уголовное дело, поскольку LKF установил, что запросы выполняли не имеющие на это полномочий третьи лица при помощи переданных им незаконно паролей и кодов.
• Сейчас уголовное дело находится в стадии предварительного расследования и в качестве подозреваемых никто допрошен не был.