Специалист по кибербезопасности Боб Дяченко обнаружил, что в открытом доступе в интернете находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс».
«Российское агентство онлайн-кредитов открыло свою базу данных с информацией о кредитах и скоринговом балле, в т.ч. кредитные истории Equifax Russia более миллиона россиян; номерами мобильных телефонов операторов МТС; Мегафон и тысячи других данных. БД впервые проиндексирована 28 августа», — написал он в Twitter.
Как сообщает «Коммерсант», Дяченко обнаружил базу 10 октября с помощью поисковых систем вроде Shodan или BinaryEdge и потом сообщил о проблеме в БКИ, после чего базу данных закрыли. Однако ее еще 28 августа проиндексировали поисковики, и поэтому высока вероятность того, что ее кто-то успел скачать, считает эксперт.
«Коммерсант» изучил данную базу, и оказалось, что она отсылает к микрофинансовой компании под названием «ГринМани», занимавшейся выдачей онлайн-займов. При этом, как отмечает издание, более миллиона записей приходилось на БКИ «Эквифакс». В открытый доступ попали паспортные данные заемщиков, адреса регистрации и фактического места жительства, номера мобильных телефонов, а также информация о кредитах и скоринговом балле.
В сентябре Банк России Центробанк исключил «ГринМани» из реестра МФО за нарушения в отношении заемщиков и из-за недостоверной отчетности. Однако до первой половины 2019 года эта организация занимала 13-е место по общему размеру портфеля микрозаймов среди российских МФО.
Директор «ГринМани» Андрей Луцык сообщил изданию, что сейчас идет проверка по факту инцидента. По его словам, до ее окончания «преждевременно говорить, что произошла какая-либо утечка».
Фото: Петр Ковалев/ТАСС
Комментарии