В интернете оказались персональные данные 12 млн граждан, обращавшихся за оформлением займов в микрофинансовые организации. Об этом в среду, 29 апреля, сообщает РБК.
Известно, что данные были выставлены на продажу в конце марта на одном из специализированных сайтов. Информация о клиентах, которые обращались за кредитами, датируется 2017–2019 годами. По сообщениям продавца этой базы, у него в распоряжении 12 млн записей с номерами паспортов, телефонов, регионами проживания, сведениями об электронных кошельках заемщиков и суммы займов. Бесплатный пробник содержит в себе 1,8 тыс. строк.
В большинстве случаев в качестве реферальной ссылки, которая привела человека в МФО, фигурирует финансовый маркетплейс «Юником24». В данной организации подтвердили, что идентификационный код, привязанный к клиентам, принадлежит их партнеру.
«Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — заявили там журналистам.
В пробной части базы две трети человек — пользователи «Юником24». «Такое различие позволяет предполагать, что утечка произошла непосредственно из МФО, где консолидируется вся информация», — сообщили в маркетплейсе.
«Наиболее вероятно, что она [база данных] была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером», — считает основатель и технический директор компании DeviceLock Ашот Оганесян.
В начале февраля в интернете оказалась база клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов. Данные находились в свободном доступе всего несколько дней.
В том же месяце стало известно об утечке базы компании Estee Lauder. В итоге, были обнародованы более 440 млн записей покупателей косметической продукции и различных внутренних документов.