Кредитные истории более миллиона россиян вместе с их персональными данными оказались в открытом доступе. В Сети обнаружили базу данных микрофинансовой организации, где были указаны паспортные данные, телефонные номера и адреса заёмщиков.
Впервые на эту базу наткнулся независимый исследователь по кибербезопасности Боб Дяченко 10 октября. Но в открытом доступе данные находились минимум с конца августа. По словам Дяченко, владелец сервера не реагировал на попытки с ним связаться, но он сообщил о проблеме в Бюро кредитных историй (БКИ), после чего базу данных удалось закрыть.
Инцидент произошёл в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежащем микрофинансовой организации онлайн-займов «ГринМани». Кроме того, в базе есть данные нескольких сторонних сервисов по оценке заёмщиков. Неизвестно, успел ли кто-то скачать и воспользоваться оказавшейся в Сети информацией, но она находилась в открытом доступе довольно долгое время.
Основной объём утечки пришёлся на кредитные истории из коллекции «Эквифакса» — свыше 1 млн записей. В них, помимо персональных данных, адресов и телефонов, указана также информация о кредитах и скоринговом балле.
«ГринМани» по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Но с 12 сентября ЦБ исключил её из общего реестра микрофинансовых организаций за многочисленные нарушения и недостоверную отчётность регулятору.
Фото: Pixabay, CC0
**У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!**https://secretmag.ru/news/sberbank-vychislil-vinovnika-utechki-dannykh-klientov-06-10-2019.htm