» » » Более миллиона кредитных историй россиян нашлись в открытом доступе
Более миллиона кредитных историй россиян нашлись в открытом доступе 09:17 Суббота 0 116
19-10-2019, 09:17

Более миллиона кредитных историй россиян нашлись в открытом доступе



Более миллиона кредитных историй россиян нашлись в открытом доступе
Источник: Фотоархив ИД «Коммерсантъ»

Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов. Дяченко пояснил «Ъ», что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа. Владелец сервера не реагировал на попытки с ним связаться. Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта.

Поскольку поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.
Новость
Совпадение паролей привело к утечке данных

«Ъ» изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. База данных содержит 29 коллекций (директорий). В базе есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.

Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс», — свыше 1 млн записей (более 52,5 Гб).

В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.

Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс. (825 Мб). Сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.

МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.

Одна из причин — «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».
Новость
В Сбербанке произошла крупнейшая утечка данных. Как сохранить конфиденциальность в интернете

Гендиректор «ГринМани» Андрей Луцык заявил «Ъ», что проводится проверка для выяснения «всей информации по данному случаю». «Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством, — заявил Луцык.— До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали, но не стали уточнять, предпримут ли они какие-либо действия. В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. По словам представителя ОКБ, все запросы в адрес ОКБ делались этой МФК в период до отзыва лицензии в полном соответствии с законодательством и при наличии действующего согласия заемщика. Последний запрос датирован маем 2019 года. В ЦБ заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением № 684-П.
Несмотря на то что сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, скорее всего, он содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. По его словам, уже бывали аналогичные случаи с другими МФО. «Даже банки часто относятся к своим обязанностям халатно, и МФО от них не отстают, — считает гендиректор Zecurion Алексей Раевский.— Пока ответственность за утечки не усилят, мы будем получать такие печальные новости».

Справка
Денег нет и не займете. Кому банки откажут в кредите с 1 октябряПри выдаче кредита банки теперь обязаны оценивать заемщиков по-новому
Подробнее

Виталий Солдатских

Читайте также

  • Утечка данных клиентов Сбербанка. Что известно на данный момент
  • Персональные данные 20 млн россиян оказались в открытом доступе

Срок хранения кредитных историй могут сократить

Во время загрузки произошла ошибка.8 июля© Ньюстюб


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Производители предложили сделать пивные напитки более крепкими 15:11 Вторник 0 63 Производители предложили сделать пивные напитки более крепкими МОСКВА, 12 ноя — РИА Новости. Производители предлагают внести изменения в технический регламент ЕАЭС «О безопасности алкогольной продукции» с целью не ограничивать крепость пивных напитков семью
Компании Аркадия Ротенберга не смогли заработать на строительстве Крымского моста 15:11 Вторник 0 55 Компании Аркадия Ротенберга не смогли заработать на строительстве Крымского моста Участвовавшие в строительстве Крымского моста компании «Мостотрест» и «Стройгазмонтаж» не получат прибыли на этом проекте, рассказал гендиректор «Мостотреста» Владимир Власов.
Два производителя Адыгеи стали лауреатами конкурса "100 лучших товаров России" 15:09 Вторник 0 49 Два производителя Адыгеи стали лауреатами конкурса "100 лучших товаров России" Звания лауреатов конкурса «100 лучших товаров России» этого года удостоены гель для чистки канализационных труб «Крот Турбо» ООО «ДомБытХим» иМайкопский государственный технологический университет,
Центр поддержки экспорта Адыгеи создаст «витрину» республики на международной электронной торговой площадке Alibaba.com 15:09 Вторник 0 50 Центр поддержки экспорта Адыгеи создаст «витрину» республики на международной электронной торговой площадке Alibaba.com Центр поддержки экспорта Адыгеи начал прием заявок на размещение продукции на электронной площадке Alibaba.com. Товары из Адыгеи будут представлены вобъединенном магазине производителей региона на
Аграрии Адыгеи увеличили валовой сбор кукурузы на 48%, подсолнечника - на 24,6% 15:09 Вторник 0 53 Аграрии Адыгеи увеличили валовой сбор кукурузы на 48%, подсолнечника - на 24,6% В Адыгее завершена уборка пропашно-технических культур — подсолнечника и кукурузы. Валовой сбор культур вырос по сравнению с прошлым годом, сообщили "СА" в министерстве сельского хозяйства республики.

х