В интернете обнаружили кредитные истории более миллиона россиян

undefined

В интернете в открытом доступе оказались кредитные истории более миллиона россиян. Об этом написал независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко в своем Twitter, обратил внимание «Коммерсантъ».

В своем сообщении Дяченко отметил, что кредитные истории получены из бюро кредитных историй (БКИ) «Эквифакс». В разговоре с «Коммерсантом» он сообщил, что обнаружил открытую базу 10 октября, но она была проиндексирована специализированными поисковиками еще 28 августа. Владелец сервера не реагировал на попытки с ним связаться, рассказал Дяченко. Он сообщил о проблеме в БКИ, и база данных была закрыта. По его мнению, так как поисковики проиндексировали базу давно, то шансы, что ее кто-либо успел скачать, высокие.

По данным «Коммерсанта», изучившего информацию утекшей базы данных, ее название отсылает к микрофинансовой компании «Гринмани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. Основной ее объем – кредитные истории, свыше 1 млн записей, занимающих 52,5 Гб. В базе содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.

В сентябре ЦБ исключил МФК «Гринмани» из реестра МФО за многочисленные нарушения. По итогам первого полугодия 2019 г. она занимала 13-е место по общему размеру портфеля микрозаймов, свидетельствуют данные «Эксперт РА». Одной из причин исключения из реестра стало то, что она брала вознаграждение «за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую, общество действовало исключительно в собственных интересах».

Гендиректор «Гринмани» Андрей Луцык сказал «Коммерсанту», что проводится проверка для выяснения «всей информации по данному случаю». По его словам, компания соблюдает все требования по хранению и обработке персональных данных. В «Эквифакс» заверили, что данные оттуда не утекали.