Кредитные истории более чем миллиона россиян обнаружились в открытом доступе. Утечку могла допустить микрофинансовая организация, которая запрашивала данные из бюро кредитных историй.
База с полными адресами, телефонами и паспортными данными россиян находилась на одном из серверов и была доступна для скачивания как минимум с конца августа. Помимо личных сведений, в ней содержалась информация о кредитах и скоринговом балле -- оценке платежеспособности заемщика по кредиту.
В открытый доступ данные попали из-за ошибки конфигурации базы, отмечает руководитель проекта Security Discovery Боб Дяченко.
По словам эксперта, специализированные поисковики проиндексировали базу еще 28 августа и по состоянию на 10 октября она была доступна. Владелец сервера не реагировал на попытки с ним связаться. После обращения в бюро кредитных историй "Эквифакс", которое и предоставило данные финансовой организации, база была закрыта.
Название базы отсылает к компании "ГринМани", которая предоставляла микрозаймы. Эта компания в сентябре была исключена из реестра микрофинансовых организаций за ряд нарушений.
Гендиректор "ГринМани" заверил, что компания "соблюдает все требования по хранению и обработке персональных данных", но информация о возможной утечке проверяется. В бюро кредитных историй "Эквифакс" исключили, что утечка могла произойти по их вине.