Больше миллиона кредитных историй россиян с паспортными данными, адресами и телефонами оказались в открытом доступе. Утечку, вероятно, допустила микрофинансовая организация. Сейчас проблема закрыта, но за время, пока база была доступна, ей могли воспользоваться мошенники
Об обнаружении базы с данными кредитного скоринга более чем миллиона россиян 16 октября в Twitter сообщил руководитель проекта Security Discovery Боб Дьяченко (Bob Diachenko). Он указал, что источником утечки стало кредитное онлайн-агентство, какое именно – не уточнил. По данным Дьяченко, в базе были данные бюро кредитных историй (БКИ) «Эквифакс», сведения об абонентах МТС и «Мегафона». База была впервые проиндексирована 28 августа, к моменту публикации она была удалена, отметил Дьяченко.
16 октября 2019 г.
Дьяченко рассказал «Коммерсанту», что обнаружил открытую систему управления базами данных 10 октября. Владелец сервера не реагировал на попытки с ним связаться. Дьяченко сообщил о проблеме в БКИ, после чего реестр был закрыт. Поисковики давно проиндексировали базу, и шансы, что кто-то успел ее скачать, высокие, отметил Дьяченко.
Утекший реестр содержит данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, Единой системы идентификации и аутентификации и сотовых операторов, указал «Коммерсантъ». О каких именно операторах речь, газета не уточнила.
Больше 1 млн записей – это кредитные истории из коллекции «Эквифакса», выяснило издание. Оно заметило в базе полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов и информацию о кредитах и скоринговом балле. Еще 130 000 записей – из Объединенного кредитного бюро (ОКБ). Сотовые операторы привлекались лишь для проверки номера телефона, предположила газета.
Название базы отсылает к микрофинансовой компании «ГринМани», выдававшей займы онлайн, утверждает «Коммерсантъ». Организация по итогам первых шести месяцев 2019 года занимала 13-е место в России по общему размеру портфеля микрозаймов, следует из данных «Эксперт РА». 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения. Гендиректор «ГринМани» Андрей Луцык заявил газете, что компания проводит проверку и соблюдает все требования закона по хранению и обработке персональных данных. До окончания проверки говорить об утечке Луцык считает преждевременным.
«Эквифакс» заявил, что он утечек данных не допускал. ОКБ подтвердило, что «ГринМани» была его клиентом с 2015-го по сентябрь 2019 года.