Более миллиона кредитных историй россиян попали в открытый доступ

Иллюстрация: Инфо24

Кредитные истории более чем миллиона россиян обнаружились в открытом доступе. Утечку могла допустить микрофинансовая организация, которая запрашивала данные из бюро кредитных историй.

База с полными адресами, телефонами и паспортными данными россиян находилась на одном из серверов и была доступна для скачивания как минимум с конца августа. Помимо личных сведений, в ней содержалась информация о кредитах и скоринговом балле — оценке платежеспособности заемщика по кредиту.

В открытый доступ данные попали из-за ошибки конфигурации базы, отмечает руководитель проекта Security Discovery Боб Дяченко.

По словам эксперта, специализированные поисковики проиндексировали базу еще 28 августа и по состоянию на 10 октября она была доступна. Владелец сервера не реагировал на попытки с ним связаться. После обращения в бюро кредитных историй "Эквифакс", которое и предоставило данные финансовой организации, база была закрыта.

Название базы отсылает к компании "ГринМани", которая предоставляла микрозаймы. Эта компания в сентябре была исключена из реестра микрофинансовых организаций за ряд нарушений.

Гендиректор "ГринМани" заверил, что компания "соблюдает все требования по хранению и обработке персональных данных", но информация о возможной утечке проверяется. В бюро кредитных историй "Эквифакс" исключили, что утечка могла произойти по их вине.

  • В начале сентября на некоторых форумах появилось предложение о продаже базы данных клиентов Уральского территориального банка Сбербанка.
  • Продавец базы утверждал, что в его распоряжении имеются данные о 60 млн владельцах кредитных карт — то есть едва ли не всех кредиток Сбербанка.
  • Спустя несколько дней после появления информации об утечке банк заявил, что изобличил злоумышленника, укравшего данные. Им оказался руководитель сектора в одном из бизнес-подразделений банка, мужчина 1991 года рождения. Он был задержан и дал признательные показания.