База с 1 млн кредитных историй россиян оказалась в открытом доступе

Znak.com

В открытом доступе оказались более миллиона кредитных историй россиян, полученных из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов. Как пишет «Коммерсантъ», это произошло из-за ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации.

Сейчас брешь закрыта, однако, по словам независимого исследователя по кибербезопасности, руководителя проекта Security Discovery Боба Дяченко, данные были доступны долгое время, поисковики их проиндексировали и шансы, что базу успел кто-нибудь скачать, довольно высокие. 

Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. База данных содержит 29 коллекций (директорий). В ней есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов. Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс», — свыше 1 млн записей (более 52,5 Гб).

МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору. 

Гендиректор «ГринМани» Андрей Луцык заявил изданию, что проводится проверка для выяснения «всей информации по данному случаю». По его словам, до окончания проверки «преждевременно говорить о том, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали, но не стали уточнять, предпримут ли они какие-либо действия. 

Ранее стало известно об утечке персональных данных клиентов Сбербанка. Личные данные клиентов организации оказались на черном рынке. Продавцы уверяли, что располагают сведениями о 60 млн кредитных карт как действующих, так и закрытых. Эксперты назвали эту утечку самой крупной в российском банковском секторе. В организации сразу инициировали проверку и выявили сотрудника, причастного к краже данных.

Источник: znak.com

Добавить комментарий