IT NewsНовости рынкаБезопасность

Кредитные истории россиян вновь обнаружили в открытом доступе

Анна Савельева | 18.10.2019

Кредитные истории россиян вновь обнаружили в открытом доступе

Данные некоторое время были доступны для скачивания, так что несмотря на то, что сейчас база закрыта, их вполне могли использовать. Источником предполагаются микрофинансовые организации.

Боб Дяченко, независимый исследователь по кибербезопасности и руководитель проекта Security Discovery, который недавно рассказал об утечке данных более 20 млн россиян, в своем аккаунте Twitter написал об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян. Как впоследствии сообщил «Ъ», данные получены из бюро кредитных историй (БКИ) «Эквифакс» и от сотовых операторов.

Открытая СУБД MongoDB была обнаружена 10 октября, однако поисковики проиндексировали ее еще 28 августа. Так как владелец сервера не реагировал на обращение, базу закрыли после обращения Дяченко в БКИ.

Основная часть информации – более 52,5 Гб, или свыше 1 млн записей – хранилась в коллекции «Эквифакс». Скорее всего база была получена от выдававшей онлайн-займы микрофинансовой компании «ГринМани». В общем в ней 29 коллекций, некоторые из которых взяты со сторонних сервисов для оценки заемщиков, от сотовых операторов и ЕСИА. Например, коллекция ОКБ, в которой обнаружили 130 тыс. записей.

В них содержатся:

  • Полные паспортные данные и другие документы

  • Адреса регистрации и места проживания

  • Номера телефонов

  • Информация о кредитах

  • Скоринговый балл

Отметим, что 12 сентября ЦБ исключил «ГринМани» из реестра МФО за многочисленные нарушения, в том числе за предоставление недостоверной отчетности регуятору.

Компания заявила, что ведет проверку для выяснения обстоятельств, однако назвать утечкой инцидент отказалась, не уточнив, предпримут ли они какие-либо действия.

Ключевые слова: информационная безопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

12.11.2019 — 13.11.2019
ZeroNights

Санкт-Петербург, A2 Green Concert

13.11.2019
БЕЗ проводов

Санкт-Петербург, Sokos Palace Bridge

13.11.2019
Smart City Forum

Большая Якиманка, 24. Президент-отель

14.11.2019 — 15.11.2019
SECR «Разработка ПО».

Park Inn Пулковская

14.11.2019
TelecomDaily 5G Future Russia 2019

Москва, «Holiday Inn Suschevsky»