В интернете на специализированном сайте появились данные россиян, оформлявших микрозаймы в 2017-2019 годах — продавец утверждает, что в базе значатся 12 млн физлиц. Как пишет РБК, утечка могла произойти в одной из крупных микрофинансовых организаций (МФО).
Мы делали главные деловые СМИ страны, теперь делаем лучше — подпишитесь на email-рассылку The Bell!
Судя по бесплатному «пробнику» базы (там содержатся данные около 1,8 тысяч клиентов), в базе содержатся: имя получателя займа, его паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. В записи о каждом клиенте указана реферальная ссылка, то есть ссылка на сайт, который «привел» пользователя, — в большинстве случае это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты. Платформа заявила РБК, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не раскрыли, какому именно. «Юником24» также заверил, что уже направил этому партнеру письмо с требованием пояснить данный факт, а также уведомил их о прекращении сотрудничества.
Пользователями «Юником24» являются две трети заемщиков в пробнике, происхождение оставшейся трети контактов компании неизвестно. «Такое различие позволяет предполагать, что утечка произошла непосредственно из МФО, где консолидируется вся информация», — сказали в маркетплейсе.
Продавец базы пояснил, что все данные утекли из одного источника, однако проверить, из какого именно, сложно. Например, часть клиентов, чьи данные были выложены, не смогли вспомнить, где они оформляли микрозайм, а четверть рассказали, что являлись клиентами микрокредитной компании «Микроклад» (входит в топ-25 крупнейших МФО в стране и выдает займы по всей России).
Как объясняет технический директор компании DeviceLock Ашот Оганесян, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. При этом постороннему лицу нельзя определить, какая именно компания допустила утечку.
Мошенники могут активно использовать эту базу, например, рассылая мошеннические предложения по списанию долга за часть стоимости, платного исправления кредитной истории или попытаться взять новые микрокредиты на клиентов онлайн, отметил Оганесян. Для последнего помимо данных паспорта необходим СНИЛС — последний вид документа не содержится в продаваемой базе, однако мошенники могут получить его с помощью социальной инженерии.