Персональные данные более 1,2 миллиона клиентов микрофинансовых организаций (МФО) выставили на продажу в интернете. Об этом пишет РБК.
Пробный фрагмент базы содержит около 800 записей с ФИО, датой рождения, паспортными данными, номером телефона и адресом электронной почты. Продавец не указал, данные клиентов каких МФО попали в базу, но, по информации РБК, речь идет о компаниях «Быстроденьги», «Займер», «еКапуста», «Лайм» и «Микроклад». С этими организациями клиенты контактировали с 2017 по 2019 год. При этом некоторые собеседники издания, попавшие в базу, заявили, что их данные верны, но они никогда не обращались в МФО.
Источник, близкий к Центробанку, заявил, что база больше похожа не на утечку, а на объединение данных клиентов МФО из разных источников. Директор по безопасности группы компаний Eqvanta Антон Грунтов считает, что база не может принадлежать МФО, так как некоторые ее поля содержат только номер телефона и электронную почту. Он полагает, что источником данных могут быть веб-мастера или компании, которые собирают в интернете заявки на кредиты и продают их МФО.
По словам основателя компании DeviceLock Ашота Оганесяна, на основе этой базы мошенники могут разработать схему обмана клиентов, предлагая им займы на якобы наиболее выгодных условиях. Также базой могут воспользоваться другие МФО для привлечения новых клиентов.
В октябре 2019 года у Сбербанка произошли две крупные утечки. В интернете оказалась база данных заемщиков длиной примерно в миллион строк. В ней содержались не только сведения о размере кредита клиента, но и записи последнего разговора с колл-центром банка. Кроме того, в открытый доступ попали данные о 60 миллионах кредитных карт и персональная информация об их владельцах. Эта утечка стала крупнейшей в российском банковском секторе.