18.10.2019, 10:17
Количество просмотров 115

Более миллиона кредитных историй россиян попали открытый доступ

Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил  в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян.
Более миллиона кредитных историй россиян попали открытый доступ

Кредитные истории. попавшие в открытый доступ, были получены из бюро кредитных историй (БКИ) «Эквифакс». Открытая СУБД MongoDB была обнаружена 10 октября, однако проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа. После того, как БКИ получило информацию об утечке,  база данных была закрыта. Однако шансы, что ее кто-либо успел скачать, по мнению Дяченко, высокие.

Название базы данных отсылает к МКК «ГринМани», специализирующейся на выдаче онлайн-займов. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. База данных содержит 29 коллекций (директорий) и несколько сторонних сервисов для оценки заемщиков МФО, ЕСИА и сотовых операторов.

Основной объем утекшей информации - кредитные истории «Эквифакс» (более 1 млн записей). В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле. Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс. Сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.

МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.

Гендиректор «ГринМани» Андрей Луцык заявил , что проводится проверка для выяснения «всей информации по данному случаю». В «Эквифакс» заверили, что у них данные не утекали и подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. По словам представителя ОКБ, все запросы в адрес ОКБ делались этой МФК в период до отзыва лицензии в полном соответствии с законодательством и при наличии действующего согласия заемщика.

По материалам Коммерсантъ

Эти и другие вопросы будут обсуждаться в ходе ПЛАС-Форума СНГ «Финтех без границ. Цифровая Евразия», который пройдет 21-22 ноября 2019 г. в Минске.

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ