Кредитные истории больше миллиона россиян с паспортными данными, адресами и телефонами оказались в открытом доступе в интернете, пишет «Коммерсант» со ссылкой на главу проекта Security Discovery Боба Дьяченко. По его словам, в сеть утекла база данных микрофинансовой компании. Доступ к массиву информации перекрыт, но шансы, что ее успели скачать злоумышленники, высоки.
Детали. Дьяченко обнаружил базу 10 октября, однако в специализированных поисковиках она проиндексировалась еще 28 августа. Успел ли кто-то воспользоваться информацией, неизвестно, но вероятность этого высока, считает Дьяченко.
- База данных могла принадлежать микрофинансовой компании «ГринМани», которая занимается выдачей онлайн-займов, указывает «Коммерсант». В базе были данные бюро кредитных историй (БКИ) «Эквифакс», Объединенного кредитного бюро (ОКБ), сведения об абонентах МТС и «Мегафона».
- Среди слитых сведений — полные паспортные данные заемщика, адрес регистрации и фактического места жительства, номера телефонов, информация о взятых кредитах и скоринговом балле.
- В «Эквифакс» газете подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го.
- В первой половине 2019 года «ГринМани» занимала 13-е место по общему размеру портфеля микрозаймов среди российских МФО, следует из данных рейтингового агентства «Эксперт РА». Однако в середине сентября компания была исключена из реестра МФО за многочисленные нарушения — например, за взимание вознаграждения «за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».
Директор «ГринМани» Андрей Луцык заявил «Коммерсанту», что до окончания проверки «преждевременно говорить, что произошла какая-либо утечка», и пообещал провести проверку. В «Эквифакс» считают, что от них данные не утекали.
Контекст. С начала октября стало известно о как минимум трех крупных утечках информации. Так, в интернете нашли информацию о 20 млн россиян, в том числе их ИНН и сумме уплаченных налогов, а на хакерском форуме выставили на продажу базу с данными о 60 млн карт Сбербанка. В открытом доступе также оказались персональные данные 8,7 млн пользователей домашнего интернета от «Билайна».
Узнать больше. Вы не можете быть уверены, что ваши данные не утекли из госорганов, крупнейшего банка страны или мобильного приложения, которым вы пользуетесь каждый день. Хуже того: скорее всего, ваши данные уже украдены. The Bell подробно рассказывал, как появляются утечки без вмешательства хакеров и как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.