Самые важные тексты и срочные новости от «Таких дел» в моментальных уведомлениях
Подписаться

«Ъ»: более миллиона кредитных историй россиян попали в открытый доступ

Более миллиона кредитных историй россиян оказались в открытом доступе из-за ошибки в конфигурации базы данных на сервере, предположительно, принадлежавшем микрофинансовой организации. 

Об обнаружении сервера онлайн-кредитора, на котором находились более миллиона кредитных историй из бюро кредитных историй (БКИ) «Эквифакс» в твиттере сообщил глава проекта Security Discovery Боб Дяченко. На твит обратил внимание «Ъ».

Название базы данных отсылает к микрофинансовой компании «ГринМани», которая выдавала онлайн-займы. Основной объем информации, более миллиона записей, это кредитные истории, хранящиеся в коллекции БКИ «Эквифакс». В них содержатся полные паспортные данные  заемщика, адрес, номера телефонов, информация о кредитах и скоринговом балле.

По словам Дяченко, он обнаружил базу данных 10 октября, но она была проиндексирована специализированными поисковиками еще 28 августа. После обращения в БКИ базу закрыли, но высок риск, что за это время ее успели скачать злоумышленники.

Гендиректор «ГринМани» Андрей Луцык рассказал, что компания проводит проверку и до ее окончания рано говорить об утечке. В «Эквифакс» отрицают, что кредитные истории оказались в открытом доступе.

«ГринМани», по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. 12 сентября ЦБ исключил ее из реестра микрофинансовых организаций за многочисленные нарушения, связанные с отношениями с заемщиками и с предоставлением недостоверной отчетности регулятору.

Ранее в открытый доступ попали данные о 60 миллионах кредитных карт Сбербанка и персональная информация об их владельцах. Эту утечку эксперты назвали крупнейшей в российском банковском секторе. В Сбербанке заявили, что основная версия инцидента — умышленные преступные действия одного из сотрудников, так как база данных изолирована от внешней сети и внешнее проникновение в нее невозможно. 

Все новости
Новости
Загрузить ещё
Текст
0 из 0

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: