» » » Более миллиона кредитных историй россиян нашлись в открытом доступе
Более миллиона кредитных историй россиян нашлись в открытом доступе 09:17 Суббота 0 304
19-10-2019, 09:17

Более миллиона кредитных историй россиян нашлись в открытом доступе


Более миллиона кредитных историй россиян нашлись в открытом доступе
Источник: Фотоархив ИД «Коммерсантъ»

Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов. Дяченко пояснил «Ъ», что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа. Владелец сервера не реагировал на попытки с ним связаться. Дяченко сообщил о проблеме в БКИ, после чего база данных была закрыта.

Поскольку поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.
Новость
Совпадение паролей привело к утечке данных

«Ъ» изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. База данных содержит 29 коллекций (директорий). В базе есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.

Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс», — свыше 1 млн записей (более 52,5 Гб).

В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.

Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс. (825 Мб). Сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.

МФК «ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.

Одна из причин — «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».
Новость
В Сбербанке произошла крупнейшая утечка данных. Как сохранить конфиденциальность в интернете

Гендиректор «ГринМани» Андрей Луцык заявил «Ъ», что проводится проверка для выяснения «всей информации по данному случаю». «Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством, — заявил Луцык.— До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали, но не стали уточнять, предпримут ли они какие-либо действия. В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. По словам представителя ОКБ, все запросы в адрес ОКБ делались этой МФК в период до отзыва лицензии в полном соответствии с законодательством и при наличии действующего согласия заемщика. Последний запрос датирован маем 2019 года. В ЦБ заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением № 684-П.
Несмотря на то что сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, скорее всего, он содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. По его словам, уже бывали аналогичные случаи с другими МФО. «Даже банки часто относятся к своим обязанностям халатно, и МФО от них не отстают, — считает гендиректор Zecurion Алексей Раевский.— Пока ответственность за утечки не усилят, мы будем получать такие печальные новости».

Справка
Денег нет и не займете. Кому банки откажут в кредите с 1 октябряПри выдаче кредита банки теперь обязаны оценивать заемщиков по-новому
Подробнее

Виталий Солдатских

Читайте также

  • Утечка данных клиентов Сбербанка. Что известно на данный момент
  • Персональные данные 20 млн россиян оказались в открытом доступе

Срок хранения кредитных историй могут сократить

Во время загрузки произошла ошибка.8 июля© Ньюстюб

Loading...

Loading...

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
В Адыгее введен пакет мер по поддержке бизнеса. Предпринимателям дадут отсрочку по арендным платежам 13:00 Понедельник 0 867 В Адыгее введен пакет мер по поддержке бизнеса. Предпринимателям дадут отсрочку по арендным платежам Ситуация с коронавирусом отразилась на самочувствии российского бизнеса. Прекращение работы предприятий, введение режима самоизоляции и связанное с эти снижение потребительской активности потребовали
Для поддержки бизнеса Адыгеи в регионе доступны кредиты под 1% и возможность реструктуризации долга 13:00 Понедельник 0 967 Для поддержки бизнеса Адыгеи в регионе доступны кредиты под 1% и возможность реструктуризации долга Региональный план первоочередных мероприятий для обеспечения устойчивого роста экономики в Адыгее предусматривает предоставление льготных займов субъектам малого и среднего предпринимательства,
Первые 9 предприятий Адыгеи, пострадавшие от ограничений, получили отсрочки, реструктуризацию долга и снижение ставки займа до 1% 13:00 Понедельник 0 930 Первые 9 предприятий Адыгеи, пострадавшие от ограничений, получили отсрочки, реструктуризацию долга и снижение ставки займа до 1% Первымдевяти предприятиям малого и среднего бизнеса, работающим в наиболее пострадавших отраслях, решением комиссии по предоставлению микрозаймов микрокредитной компании «Фонд поддержки
В России начала работу цифровая платформа для получения различных мер поддержки бизнеса 13:00 Понедельник 0 874 В России начала работу цифровая платформа для получения различных мер поддержки бизнеса Цифровая платформа – единая точка входа для дистанционного получения предпринимателями различных услуг и мер поддержки по всей России начала работу в тестовом режиме, сообщает пресс-служба
Открытие рынков в Адыгее отменено до получения разрешения Роспотребнадзора 17:43 Понедельник 0 913 Открытие рынков в Адыгее отменено до получения разрешения Роспотребнадзора Роспотребнадзор по Адыгее не подтвердил готовность продовольственныхрынков к соблюдению обязательных санитарно-эпидемиологических норм, поэтому их открытие откладывается, сообщили в оперштабе.
Крупнейшие банки со среды начнут выдавать кредиты под 0 процентов на зарплату по госпрограмме 15:14 Воскресенье 0 953 Крупнейшие банки со среды начнут выдавать кредиты под 0 процентов на зарплату по госпрограмме Правительство России ускорит предоставление беспроцентных кредитов малому и микро бизнесу на зарплатные проекты, сообщает министерство экономического развития и торговли Адыгеи.
Действие лицензий и разрешений, имеющие установленные сроки, решением Правительства России продлевается на год 15:14 Воскресенье 0 903 Действие лицензий и разрешений, имеющие установленные сроки, решением Правительства России продлевается на год Правительство Российской Федерации своим постановлением продлило на 12 месяцев действие срочных лицензий и разрешений, сроки действия которых истекают в период с 15 марта по 31 декабря 2020 года,
Минэкономразвития предлагает смягчить требования по действующим льготным микрозаймам и гарантиям для МСП 15:14 Воскресенье 0 899 Минэкономразвития предлагает смягчить требования по действующим льготным микрозаймам и гарантиям для МСП Минэкономразвития России подготовило проект смягчении требований к предпринимателям по уже взятым гарантиям и поручительствам в Региональных гарантийных организациях (РГО), а также льготным

х