Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Протесты в Сербии против введения ограничений из-за вируса. Фоторепортаж Общество, 13:48  Власти Москвы прокомментировали сообщения о продаже доступа к камерам Технологии и медиа, 13:43 Организаторы бойкота Facebook разочаровались встречей с Цукербергом Стиль, 13:41 Песков сообщил об отсутствии дискуссии в Кремле о переносе Дня России Общество, 13:40 Как Газпромбанк Автолизинг вырастил бизнес до 10 млрд руб. за два года РБК и #CloudMTS, 13:39 Мишустин предложил средство от «глобальной пандемии киберпреступности» Политика, 13:27 Хотели как лучше: чем грозит снижение ставок на эквайринг Pro, 13:26 Журналиста Ивана Сафронова заподозрили в госизмене. Главное Общество, 13:19 В Бурятии отловят и изучат грызунов из-за чумы в Монголии Общество, 13:17 Кремль не выработал позицию по наказанию за нарушение целостности России Общество, 13:11 Идеальный шторм: что делать с деньгами в 2020 году РБК и Сбербанк Первый, 13:10 Кокорину разрешили сыграть в матче чемпионата России против «Зенита» Спорт, 13:08 Песков отказался обсуждать методы найма «Роскосмоса» после дела Сафронова Политика, 13:02 Кремль ответил на требования сделать процесс Сафронова открытым Общество, 13:00
Новости без коронавируса ,  
0 

Данные желающих взять кредит россиян выставили на продажу в интернете

Данные оформлявших микрозаймы в 2017–2019 годах россиян выставили на продажу. По уверению продавца, в базе 12 млн записей — с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО
Фото: Евгений Одиноков / РИА Новости
Фото: Евгений Одиноков / РИА Новости

В Сеть попали данные граждан, обращавшихся за оформлением займов в микрофинансовых организациях. Данные клиентов были выставлены на продажу в конце марта на специализированном сайте.

По словам продавца, база содержит информацию о 12 млн физических лиц, которые оформляли быстрые займы в 2017–2019 годах. В бесплатном пробнике содержатся данные около 1,8 тыс. клиентов: Ф.И.О., паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. В записи о каждом клиенте указана реферальная ссылка, то есть ссылка на сайт, который «привел» пользователя, — в большинстве случаев это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты.

В «Юником24» после обращения РБК проверили пробник с данными клиентов и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не раскрыли, какому именно. «Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — подчеркнул представитель маркетплейса.

Миллиарды на вирус: как бизнесмены помогают бороться с пандемией
Фотогалерея 

Пользователями «Юником24» являются две трети заемщиков в пробнике, происхождение оставшейся трети контактов компании неизвестно. «Такое различие позволяет предполагать, что утечка произошла непосредственно из МФО, где консолидируется вся информация», — отмечают в маркетплейсе. При оформлении заявки на кредит «Юником24» просит указать Ф.И.О. и актуальный номер телефона, остальные персональные данные известны лишь самой МФО, которая отвечает на заявку пользователя, пояснил его представитель маркетплейса. Корреспондент РБК оставил заявку на кредит через «Юником24» — система просила, кроме Ф.И.О. и номера телефона, указать также паспортные данные и дату рождения. Сайт пропускал дальше при введении ложных цифр, при этом в серии и номере паспорта было достаточным проставить нули.

В Сеть утекли данные более 44 тыс. желающих взять кредит россиян
Финансы
Фото: Артем Коротаев / ТАСС

По словам продавца, все клиенты «утекли» из одного источника. РБК обзвонил часть клиентов, чьи данные оказались в бесплатном пробнике: четверть из них рассказали, что являлись клиентами микрокредитной компании «Микроклад» (не ответила на запрос РБК), часть — что подавали заявки в несколько МФО, часть — что не помнят название кредитора. В базе также есть телефонные номера, которые на данный момент уже не обслуживаются.

«Микроклад» зарегистрирован в Санкт-Петербурге, состоит в государственном реестре микрофинансовых организаций ЦБ с 2014 года, а также является членом крупнейшей на рынке саморегулируемой организации «МиР» с 2015 года. По информации на сайте МКК, она входит в топ-25 крупнейших МФО в стране и выдает займы по всей России. Клиентами «Микроклада» являются более 200 тыс. человек, а по итогам 2019 года МКК было выдано займов на общую сумму 1 млрд руб.

Сеть отелей Marriott сообщила о возможной утечке данных 5,2 млн клиентов
Общество
Фото: Spencer Platt / Getty Images

Директор СРО «МиР» Елена Стратьева сообщила, что организация узнала об утечке от корреспондента РБК и начала проверку, хотя формально она не имеет права привлекать компании к дисциплинарной ответственности за утечки. «По опыту, к счастью, немногочисленных в сравнении с другими секторами, но все-таки имевших место быть аналогичных инцидентов прошлых лет, по нашей оценке, до двух третьих данных в таких базах являются сильно устаревшими (неактуальными). Что значительно усложняет процесс выявления, кто и когда нарушил законодательство», — добавила Стратьева.

РБК направил запрос в ЦБ.

Что могло привести к утечке

Подтвердить наличие в утекшей базе 12 млн записей без ее покупки невозможно. Продавцу нет смысла врать относительно количества строк в базе, так как на подобных форумах сделки обычно проводятся через гаранта, что позволяет покупателю проверить все до перевода денег продавцу, отмечает основатель и технический директор компании DeviceLock Ашот Оганесян. Часть клиентов в базе повторяются, так как они могли оформлять несколько заявок на займы, свидетельствуют данные пробника.

По словам Оганесяна, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. При этом по набору данных постороннему лицу нельзя определить, какая именно компания допустила утечку. «Наиболее вероятно, что она [база данных] была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером», — объясняет Оганесян.

Данные клиентов Альфа-банка утекли в Сеть
Финансы
Фото: Михаил Воскресенский / РИА Новости

С учетом того, что в базе есть не только контактные и паспортные данные, но и номера электронных кошельков (WebMoney), а также информация о полученных займах, злоумышленники могут использовать ее для рассылки мошеннических предложений по списанию долга за часть стоимости, платного исправления кредитной истории или попыток взять новые микрокредиты онлайн, отметил эксперт.

Подобными базами мошенники могут воспользоваться и для оформления онлайн-займов на имя жертвы — о таких случаях рассказывал ЦБ. Однако для получения быстрого кредита онлайн необходимы данные паспорта и СНИЛС — последний вид документа не содержится в продаваемой базе. Злоумышленники могут попытаться заполучить его с помощью социальной инженерии — психологических методов, основанных на обмане жертвы.

За первую половину 2019 года ЦБ обнаружил 13 тыс. объявлений о продаже и покупке баз персональных данных. 1,5 тыс. из них (12%) — это базы кредитно-финансовых организаций.