Данные миллионов желающих взять кредит выставили на продажу в интернете
Фото: Виктор Коротаев / Коммерсантъ
Что случилось
В интернете для покупки доступны данные миллионов граждан, которые обращались в микрофинансовые организации (МФО) для оформления кредита. Они выставлены в конце марта, пишет РБК со ссылкой на продавца информации.
По его словам, в базе содержатся информация о 12 млн физлиц, которые оформляли быстрые займы в 2017—2019 годах. В бесплатном пробнике доступны данные почти 2000 человек — имя, паспортные данные, дата рождения, номер телефона, сумма займа
По словам продавца, все клиенты утекли из одного источника. РБК обзвонил часть клиентов по указанным в пробнике данным: 25% сообщили, что были клиентами МФО «Микроклад». Остальные либо подавали заявки в несколько кредитных организаций, либо не помнят кредитора. Кроме того, в базе есть телефонные номера, которые уже не обслуживаются.
Основатель и технический директор компании DeviceLock Ашот Оганесян отметил РБК, что утечка могла произойти в результате выгрузки баз данных с сервера, который обслуживает информационную систему финансового маркетплейса или МФО «Наиболее вероятно, что она [база данных] была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером», — объяснил он.
В России регулярно происходят утечки конфиденциальных данных как в коммерческих, так и в государственных структурах. Об одной из крупных утечек стало известно в июне 2019 года: тогда в открытом доступе оказались банковские данные почти миллиона клиентов трех банков — Альфа-банка, ОТП-банка и ХКФ-банка.
Подобные инциденты происходят и с крупными международными компаниями. В начале апреля сеть отелей Marriot сообщила об утечке персональных данных 5,2 млн клиентов.
