Очередную утечку персональных данных россиян обнаружили специалисты по кибербезопасности. В открытом доступе в Интернете находились кредитные истории более миллиона человек.
Первым утечку данных, предположительно относящихся к бюро кредитных историй (БКИ) «Эквифакс» обнаружил исследователь в области кибербезопасности, глава проекта Security Discovery Боб Дяченко, пишет 18 октября «Коммерсантъ».
По данным издания, название базы отсылает к микрофинансовой организации (МФО) «ГринМани», выдававшей онлайн-займы. При этом более миллиона записей приходилось на БКИ «Эквифакс». В открытом доступе были паспортные данные заемщиков, адреса регистрации и фактического места жительства, номера мобильных телефонов, а также информация о кредитах и скоринговом балле.
В первой половине 2019 года «ГринМани», как уточняет издание, занимала 13-е место по общему размеру портфеля микрозаймов среди российских МФО. В сентябре Центробанк исключил ее из реестра МФО за нарушения в отношении заемщиков, а также из-за недостоверной отчетности.
Директор «ГринМани» Андрей Луцык заявил, что по факту началась проверка, до окончания которой «преждевременно говорить, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали.
Дяченко добавил, что обнаружил базу данных 10 октября, но она была проиндексирована специализированными поисковиками еще 28 августа, что многократно повышает риск того, что ее успели скачать. В настоящий момент базу закрыло БКИ.
Ранее сообщалось о, возможно, самой масштабной утечке данных в истории российского банковского сектора. В предлагаемой на черном рынке базе данных якобы были номера кредитных карт, ФИО, даты рождения, номера телефонов и другая важная информация 60 млн клиентов Сбербанка. Журналисты, которые запросили у продавца данные о себе, подтвердили их подлинность. В Сбербанке отчитались об оперативном задержании подозреваемого в краже данных — 28-летнего менеджера среднего звена.