Более миллиона кредитных историй россиян оказались в открытом доступе

Более миллиона кредитных историй россиян утекло в открытый доступ из бюро кредитных историй (БКИ) «Эквифакс», сообщил у себя на странице в Twitter независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко. Сейчас неполадка устранена, но данные долго находились в открытом доступе, их могли украсть злоумышленники, передает «Коммерсант».

По информации газеты, название базы данных отсылает к микрофинансовой компании «ГринМани», которая выдавала онлайн-займы.

Основной объем утерянной информации приходится на кредитные истории, которые хранятся в БКИ «Эквифакс», − свыше 1 млн записей (более 52,5 Гб). Среди них − паспортные данные, адрес регистрации и места жительства, номера телефонов, информация о кредитах и скоринговом балле.

Боб Дяченко обнаружил открытую СУБД MongoDB 10 октября. С владельцем сервера связаться не удалось, и Дяченко сообщил о проблеме в БКИ. После этого базу данных закрыли. Но ее успели проиндексировать специализированными поисковиками еще 28 августа, поэтому  высока вероятность, что ее кто-то успел скачать, считает исследователь.

Сейчас в компании проводится проверка, сообщил «Коммерсанту» гендиректор «ГринМани» Андрей Луцык.

«Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством. До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка», − рассказал он.

В «Эквифакс» утверждают, что оттуда данные не утекали.

В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 по сентябрь 2019 года. По словам представителя ОКБ, компании сотрудничали еще до того, как ЦБ забрал лицензию у «ГринМани». Все запросы в адрес ОКБ совершались в соответствии с законодательством и только при наличии действующего согласия заемщика. Последний запрос был в мае.

Сервер, на котором располагалась в свободном доступе MongoDB, был тестовым. Возможно, он содержал копию реальной базы для разработчиков, считает основатель DeviceLock Ашот Оганесян. По его словам, такие случаи с другими МФО уже происходили.

«Даже банки часто относятся к своим обязанностям халатно, и МФО от них не отстают. Пока ответственность за утечки не усилят, мы будем получать такие печальные новости», − рассказал гендиректор Zecurion Алексей Раевский.

По итогам первого полугодия 2019 года «ГринМани» занимала 13-е место по общему размеру микрозаймов, следует из данных рейтингового агентства «Эксперт РА». 12 сентября Центральный банк России исключил ее из реестра МФО за многочисленные нарушения, связанные с отношениями с заемщиками и с предоставлением недостоверных отчетов регулятору. Одна из причин − «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».

Источник: polit.ru

Добавить комментарий