19
Вт, нояб

PCS определяет уровень катастрофичности и контролирует киберсобытие по нарушению данных Capital One

cap700После взлома базы данных банка Capital One, который является одним из крупнейших событий за всю историю банковского и финансового сектора, Property Claim Services (PCS) отслеживает событие, связанное с последствиями киберкатастрофы.

По словам сопредседателя PCS Тома Йохансмейера, такого рода «разбор полетов» может занять много времени, и поэтому PCS следит за ситуацией, но не делает никаких выводов.

29 июля физическое лицо получило доступ к ИТ-системам Capital One, что в итоге привело к потере персональных данных, связанных с 106 миллионами клиентов, 100 миллионами в Соединенных Штатах и ​​6 миллионами в Канаде.

Сразу после инцидента Capital One объяснил, что большая часть данных, к которым получил доступ хакер, представляла собой личные данные, собираемые, когда потребители обращались за получением кредитных карт. Сюда входят имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и доходы, о которых сообщали клиенты.

Предполагаемый хакер был арестован ФБР, а конкретная уязвимость, которая использовалась, была закрыта Capital One, когда банк перешел в режим восстановления.

Capital One заявил, что взлом данных и их кража, вероятно, приведут к дополнительным затратам компании в размере от 100 до 150 миллионов долларов в 2019 году, в основном для уведомлений клиентов, мониторинга кредитов, затрат на технологии и юридическую поддержку.

Банк также сообщил, что у него есть полис киберстрахования на $400 млн для покрытия «определенных расходов, связанных с киберрисками».

PCS опубликовала свой Глобальный индекс потерь в кибериндустрии для застрахованных киберубытков с минимальным порогом в $20 млн в отрасли в 2017 году и взлом Capital One было квалифицировано, как глобальный убыто в рамках Глобального индекса  киберубытков PCS.

 «Мы отслеживаем событие на предмет последствий киберкатастрофы, но такое отслеживание событий может занять много времени. LockerGoga является недавним примером этого. Даже в тех случаях, когда это затрагивает компании, им может потребоваться время, чтобы решить, предъявлять ли претензии и по каким программам».

«Несмотря на то, что отрасль стремится сосредоточиться на оценке убытков сразу после сообщения о событии (мы часто видим это в страховании недвижимости от катастроф), в случае с киберсобытиями, возможно, потребуется время, чтобы увидеть, будут ли претензии вообще возникать».

«Для понимания того, произошло ли катастрофическое киберсобытие  в данном случае, необходимо некоторое время. На данный момент PCS обозначила риск как глобальную потерю, и мы не спешим с выводами о степени катастрофичности события», - сказал Йохансмайер.

На прошлой неделе сообщалось, что нарушение Capital One могло повлиять на другие крупные компании, поэтому будет интересно посмотреть, как будет развиваться это событие не только для Capital One, но и, возможно, для других компаний.

 

Подготовлено порталом Allinsurance.kz