Предполагаемый хакер, осуществивший взлом базы данных банка Capital One, возможно, также взломал и другие крупные компании. И, если это правда, то этот случай может привести к крупнейшему событию киберубытков, которое когда-либо видела страховая индустрия.
29 июля 2019 года банк Capital One заявил, что физическое лицо получило доступ к его ИТ-системам, что привело к потере персональных данных, связанных с 106 миллионами клиентов, 100 миллионами в США и 6 миллионами в Канаде.
Этот случай хакерской атаки и взлома данных является одним из самых больших за всю историю существования банковского и финансового сектора , и Capital One ожидает, что кибератака приведет к дополнительным затратам от $100 млн до $150 млн в 2019 году, в основном для покрытия расходов по уведомления клиентов, кредитного мониторинга, технологических затрат и юридического сопровождения.
Capital One, американская и глобальная банковская и финансовая группа, пояснила, что у нее есть киберстраховое покрытие на $400 млн, чтобы защитить ее от «определенных затрат, связанных с реализацией киберрисков». Это покрытие предполагает франшизу в $10 млн и стандартные исключения.
В настоящее время неясно, сколько из понесенных затрат от от $100 млн до $150 млн может быть возмещено Capital One по полису киберстрахования, поэтому остается неясным, насколько велики могут быть эти потери от инцидента.
Также возможно, что Capital One недооценил затраты, и, если будут инициированы судебные процессы, которые буду покрываться полисов киберстрахования, существует вероятность того, что потери Capital One будут еще выше.
Тем не менее, эксперты предположили, что нарушение базы данных Capital One может быть шире, чем первоначально предполагалось, поскольку сообщения Slack, отмечают, что предполагаемый хакер мог также получить доступ к данным из ряда других крупных организаций, в то время как Министерство юстиции, также сообщило, что предполагаемый хакер может столкнуться с дополнительными обвинениями.
Очевидно, что в настоящее время вопрос остается спекулятивным, и неясно, пострадали ли другие компании от взлома Capital One. Но если это действительно так, и если организации, которые пострадали от взлома, также имеют полис киберстрахования, то это событие может стать самым крупным убытков за всю историю киберстрахования.
Аналитики Morgan Stanley прокомментировали нарушение Capital One, отметив, что размер лимита киберстрахования в компании, равный $400 млн, позволяет предположить, что ответственность какого-либо одного страховщика будет ограничена, поскольку программы такого размера обычно перестраховываются.
Аналитики говорят, что в ряде публикаций AIG указывается в качестве ведущего страховщика по полису киберстрахования Capital One . Ожидается, что другие игроки также получат свою долю убытков, включая AXIS, Berkshire Hathaway, Chubb, CNA, Nationwide и Sompo International.
Имея это в виду и учитывая сложность оценки воздействия киберрисков и атак, может пройти некоторое время, прежде чем потери рынка страхования и перестрахования от взлома Capital One будут полностью оценены.
Подготовлено порталом Allinsurance.kz