18 октября 2019
Более миллиона кредитных историй россиян утекли в Сеть
Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации.
В открытом доступе нашлись более миллиона кредитных историй россиян, пишет «Ъ» со ссылкой на независимого исследователя кибербезопасности Боба Дяченко:
Russian online loan agency exposed its database with credit scoring datasets, incl. Equifax Russia credit histories for 1M+ Russians; MTS; Megafon and others with thousands of records. Now secured, db first indexed on Aug 28th.
— Bob Diachenko (@MayhemDayOne) October 16, 2019
Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. Сейчас брешь закрыта, но из-за того, что данные были доступны для свободного скачивания долгое время, они могли быть украдены злоумышленниками.
В своем сообщении Дяченко отметил, что кредитные истории получены из бюро кредитных историй (БКИ) «Эквифакс». Он обнаружил открытую базу в первой половине октября текущего года, но была проиндексирована специализированными поисковиками еще в конце августа.
Владелец сервера не реагировал на попытки с ним связаться, рассказал Дяченко. Он сообщил о проблеме в БКИ, и база данных была закрыта. По его мнению, так как поисковики проиндексировали базу давно, то шансы, что ее кто-либо успел скачать, высокие.
В открытом доступе оказались кредитные истории более миллиона россиян. В базе данных были полные паспортные данные, адреса регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.
— Новая Газета (@novaya_gazeta) October 18, 2019
Что интересно, еще недавно микрофинансовая организация «ГринМани», на которую ссылается база, занимала 13-е место по общему размеру портфеля микрозаймов в России, но уже в сентябре 2019 года Центробанк исключил её из реестра в связи с неоднократными нарушениями.
Сама «ГринМани» уже дала комментарий, сказав, что занимается проверкой информации о возможной утечке. Что же до представителей «Эквифакс», то в компании заявили, что никакой утечки из «ГринМани» не было.
Роскомнадзор обратил внимание на факт утечки кредитных историй россиян. В ведомстве пообещали изучить этот инцидент.
Похожие статьи
Наша рассылка
Главное за неделю в области права.
Контакты
18+
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.
