Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Пенсильвании автомобиль врезался в толпу пешеходов Общество, 06:07
В конгрессе призвали разведку оценить ущерб безопасности США из-за Трампа Политика, 05:54
В Роспотребнадзоре допустили появление в России лихорадки западного Нила Общество, 05:11
Число погибших из-за ливней в Южной Корее увеличилось до 14 Общество, 05:03
Представитель Рушди сообщил о снятии с ИВЛ после нападения Общество, 04:51
Патриарх сообщил, что у людей «крышу сносит» из-за «популяризации греха» Общество, 04:02
Дипломат заявил о предложении властей Запорожья остановить АЭС Политика, 03:57
Во Франции усомнились в готовности к «конфликту высокой интенсивности» Политика, 03:25
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Финская OLVI сообщила о планах продать «Лидское пиво» в течение года Бизнес, 03:21
Байден заявил о шоке в связи с нападением на Рушди Политика, 02:15
Семь человек пострадали во время стрельбы у Стены Плача Общество, 02:02
Кадыров заявил об отправке на Украину группы добровольцев из Чечни Политика, 01:56
МИД Эстонии объяснил выход из формата «16+1» позицией Китая по Украине Политика, 01:08
«Политика в деле». Эксперты об отсутствии Хабиба в топ-5 бойцов UFC Спорт, 01:01
Новости без коронавируса ,  
0 

Данные желающих взять кредит россиян выставили на продажу в интернете

Данные оформлявших микрозаймы в 2017–2019 годах россиян выставили на продажу. По уверению продавца, в базе 12 млн записей — с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО
Фото: Евгений Одиноков / РИА Новости
Фото: Евгений Одиноков / РИА Новости

В Сеть попали данные граждан, обращавшихся за оформлением займов в микрофинансовых организациях. Данные клиентов были выставлены на продажу в конце марта на специализированном сайте.

По словам продавца, база содержит информацию о 12 млн физических лиц, которые оформляли быстрые займы в 2017–2019 годах. В бесплатном пробнике содержатся данные около 1,8 тыс. клиентов: Ф.И.О., паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. В записи о каждом клиенте указана реферальная ссылка, то есть ссылка на сайт, который «привел» пользователя, — в большинстве случаев это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты.

В «Юником24» после обращения РБК проверили пробник с данными клиентов и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не раскрыли, какому именно. «Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — подчеркнул представитель маркетплейса.

Миллиарды на вирус: как бизнесмены помогают бороться с пандемией
Фотогалерея 

Пользователями «Юником24» являются две трети заемщиков в пробнике, происхождение оставшейся трети контактов компании неизвестно. «Такое различие позволяет предполагать, что утечка произошла непосредственно из МФО, где консолидируется вся информация», — отмечают в маркетплейсе. При оформлении заявки на кредит «Юником24» просит указать Ф.И.О. и актуальный номер телефона, остальные персональные данные известны лишь самой МФО, которая отвечает на заявку пользователя, пояснил его представитель маркетплейса. Корреспондент РБК оставил заявку на кредит через «Юником24» — система просила, кроме Ф.И.О. и номера телефона, указать также паспортные данные и дату рождения. Сайт пропускал дальше при введении ложных цифр, при этом в серии и номере паспорта было достаточным проставить нули.

В Сеть утекли данные более 44 тыс. желающих взять кредит россиян
Финансы
Фото:Артем Коротаев / ТАСС

По словам продавца, все клиенты «утекли» из одного источника. РБК обзвонил часть клиентов, чьи данные оказались в бесплатном пробнике: четверть из них рассказали, что являлись клиентами микрокредитной компании «Микроклад» (не ответила на запрос РБК), часть — что подавали заявки в несколько МФО, часть — что не помнят название кредитора. В базе также есть телефонные номера, которые на данный момент уже не обслуживаются.

Pro
Фото: Scott Olson / Getty Images «Я просыпаюсь, пока мир спит»: зачем экс-глава Disney встает в 4.15 утра
Pro
Фото: Chung Sung-Jun / Getty Images Можно ли теперь резидентам РФ переводить валюту за рубеж
Pro
Фото: Роман Пименов / ТАСС Как получить деньги от продажи недвижимости в России, находясь за рубежом
Pro
Где взять деньги, чтобы продавать на маркетплейсах
Pro
«Простой путь к богатству»: секреты успешного инвестирования
Pro
Фото: Al Bello / Getty Images Мышечная масса влияет на когнитивные навыки. Вот что говорят ученые
Pro
Ставки по ипотеке снизились. Стоит ли инвестировать в акции застройщиков
Pro
Франшиза: 7 секретов. Как продать готовый бизнес

«Микроклад» зарегистрирован в Санкт-Петербурге, состоит в государственном реестре микрофинансовых организаций ЦБ с 2014 года, а также является членом крупнейшей на рынке саморегулируемой организации «МиР» с 2015 года. По информации на сайте МКК, она входит в топ-25 крупнейших МФО в стране и выдает займы по всей России. Клиентами «Микроклада» являются более 200 тыс. человек, а по итогам 2019 года МКК было выдано займов на общую сумму 1 млрд руб.

Сеть отелей Marriott сообщила о возможной утечке данных 5,2 млн клиентов
Общество
Фото:Spencer Platt / Getty Images

Директор СРО «МиР» Елена Стратьева сообщила, что организация узнала об утечке от корреспондента РБК и начала проверку, хотя формально она не имеет права привлекать компании к дисциплинарной ответственности за утечки. «По опыту, к счастью, немногочисленных в сравнении с другими секторами, но все-таки имевших место быть аналогичных инцидентов прошлых лет, по нашей оценке, до двух третьих данных в таких базах являются сильно устаревшими (неактуальными). Что значительно усложняет процесс выявления, кто и когда нарушил законодательство», — добавила Стратьева.

РБК направил запрос в ЦБ.

Что могло привести к утечке

Подтвердить наличие в утекшей базе 12 млн записей без ее покупки невозможно. Продавцу нет смысла врать относительно количества строк в базе, так как на подобных форумах сделки обычно проводятся через гаранта, что позволяет покупателю проверить все до перевода денег продавцу, отмечает основатель и технический директор компании DeviceLock Ашот Оганесян. Часть клиентов в базе повторяются, так как они могли оформлять несколько заявок на займы, свидетельствуют данные пробника.

По словам Оганесяна, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. При этом по набору данных постороннему лицу нельзя определить, какая именно компания допустила утечку. «Наиболее вероятно, что она [база данных] была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером», — объясняет Оганесян.

Данные клиентов Альфа-банка утекли в Сеть
Финансы
Фото:Михаил Воскресенский / РИА Новости

С учетом того, что в базе есть не только контактные и паспортные данные, но и номера электронных кошельков (WebMoney), а также информация о полученных займах, злоумышленники могут использовать ее для рассылки мошеннических предложений по списанию долга за часть стоимости, платного исправления кредитной истории или попыток взять новые микрокредиты онлайн, отметил эксперт.

Подобными базами мошенники могут воспользоваться и для оформления онлайн-займов на имя жертвы — о таких случаях рассказывал ЦБ. Однако для получения быстрого кредита онлайн необходимы данные паспорта и СНИЛС — последний вид документа не содержится в продаваемой базе. Злоумышленники могут попытаться заполучить его с помощью социальной инженерии — психологических методов, основанных на обмане жертвы.

За первую половину 2019 года ЦБ обнаружил 13 тыс. объявлений о продаже и покупке баз персональных данных. 1,5 тыс. из них (12%) — это базы кредитно-финансовых организаций.

Авторы
Теги