Понад мільйон кредитних історій росіян потрапили до відкритого доступу в мережі
Зловмисники могли легко отримати повні паспортні дані та інші документи позичальника, адреси, номери телефонів, а також інформацію про кредити і скорингові бали
Понад мільйон кредитних історій росіян знайшлися у відкритому доступі. Сталося це в результаті помилки в конфігурації бази даних на одному з серверів, імовірно належав мікрофінансової організації. Зараз вразливість закрита, але через те, що дані були доступні для вільного скачування довгий час, вони могли бути вкрадені зловмисниками. Про це повідомляє «Коммєрсант».
Вперше її 10 жовтня виявив незалежний дослідник з кібербезпеки Боб Дяченко. Однак, за його словами, дані виявилися у відкритому доступі ще в кінці серпня.
Дяченко зазначив, що він повідомив про проблему в Бюро кредитних історій (БКІ), після чого база даних була закрита. Але невідомо, чи встиг хтось завантажити інформацію з неї. За даними Дяченка, спеціалізовані пошукові системи проіндексували її ще 28 серпня.
Як пише «Коммєрсант», база даних могла належати мікрофінансовій компанії «ГрінМані», яка видавала онлайн-позики. Гендиректор «ГрінМані» Андрій Луцик заявив, що за фактом події проводиться перевірка. За його словами, компанія дотримується всіх вимог по зберіганню і обробці персональних даних, передбачених законодавством.
Зазначається, що в кредитних історіях містились повні паспортні дані та інші документи позичальника, адреса реєстрації та фактичного місця проживання, номери телефонів, а також інформація про кредити і скорингові бали.
У середині вересня компанія «ГрінМані» була виключена з реєстру МФО за численні порушення. За підсумками першого півріччя 2019 року його займала 13-е місце за загальним розміром портфеля мікропозик, свідчать дані «Експерт РА». Однією з причин виключення з реєстру стало те, що вона брала винагороду «за послугу з надання відомостей в бюро кредитних історій, надаючи яку суспільство діяло виключно у власних інтересах».
Нагадаємо: раніше цього року хакери злили в мережу гігантську базу даних, яка містить 2,2 млрд унікальних імен користувачів і паролів,що втричі більша база, ніж попередня, яку виклали в відкритий доступ в середині січня – вона налічувала 773 млн паролів і логінів і важила 87 Гб.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
