Персональные данные клиентов МФО оказались на черном рынке
- 06 февраля 2020 07:01
- Сергей Болотов, Журналист
В Рунете вновь обнаружена крупная утечка персональных данных россиян, на этот раз — клиентов микрофинансовых организаций (МФО). Анонимный продавец утверждает, что в его базе данных есть сведения на 1,2 миллиона человек, а сама база включает в себя Ф. И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные.
Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов, ответивших на звонки журналистов, сообщили, что обращались за займами в компанию «Быстроденьги», пишет редакция РБК, заполучившая пробник базы на 800 записей.
Также в пробнике нашлись данные клиентов микрофинансовых компаний «Займер», «еКапуста», «Лайм» и «Микроклад», которые обращались за кредитами в период с 2017 по конец 2019 года. Некоторые фигуранты пробника подтвердили, что их данные в базе указаны верно, но займы в МФО они не брали.
Директор по безопасности группы компаний Eqvanta (куда входят «Быстроденьги») Антон Грунтов сравнил часть пробника с подлинной базой данных МФО и заявил, что уровень совпадения по строкам составляет 33%. Например, совпадает Ф. И.О., но номер телефона отличается от указанного в системе «Быстроденег».
«К сожалению, это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации, названием столбцов», — отметил Грунтов.
В микрофинансовой компании «Займер» начато оперативное служебное расследование. «Микроклад» сообщил, что в пробной части нет данных его клиентов. Остальные МФО общаться с журналистами не стали.
Источник, близкий к ЦБ, сказал РБК, что продаваемая база похожа на объединение данных клиентов МФО из разных источников, а не на утечку из одной компании. Тем не менее и в таком виде она пригодна для использования мошенниками в рамках метода социальной инженерии.
Напомним, крупные утечки персональных данных россиян в Сеть случаются раз в несколько месяцев. Ранее «Ридус» рассказывал о продаже двух баз данных держателей кредитных карт Альфа-Банка и клиентов «АльфаСтрахования». Продавец утверждал, что у него есть данные примерно на 3,5 тысячи клиентов банка.
До этого журналисты нашли на черном рынке две крупные базы данных с личными данными клиентов Сбербанка. Приобрести информацию оказалось возможно на одном из форумов, позже заблокированных Роскомнадзором. Не все благополучно и в других финансовых организациях: данные клиентов утекали из ОТП Банка и ХКФ Банка, а также Бинбанка.
Кроме того, в прошлом году «Лаборатория Касперского» раскрыла целую схему кражи данных из банков.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: