Как миллион кредитных историй россиян оказались в открытом доступе?
В связи с ошибкой, имевшей место на сервере, предположительно принадлежащем МФО, в открытый доступ попало более миллиона кредитных историй. По предварительным данным утечка произошла из компании «ГринМани», занимающейся предоставлением онлайн-займов.
Как отметил руководитель организации Андрей Луцык, по данному поводу в настоящее время проводится проверка, до окончания которой утверждать что-либо о том, имело место утечка или нет, преждевременно. Об обнаруженной открытой базе MongoDB на сервере компании «ГринМани» еще 10 октября сообщил Боб Дяченко, независимый эксперт и руководитель проекта Security Discovery, подчеркнув, что база, находящаяся в открытом доступе, попала в индекс поисковых системам в конце августа.
После обращения независимого специалиста по кибербезопасности в БКИ, ошибка на сервере была устранена, а база данных закрыта, но в связи с тем, что индексирование было проведено более полутора месяцев назад, вероятность того, что база оказалась в чужих руках, является достаточно высокой. Большую часть информации составляют кредитные истории, хранившиеся в коллекции «Эквифанс», количество которых превышает миллион, а размер базы составляет более 50 гигабайт.
Стоит отметить, что до недавнего времени компания «ГринМани» занимала 13-ю позицию по портфелю микрозаймов, но в сентябре организация была исключена ЦБ из реестра МФО в связи с многочисленными фактами нарушений, связанных не только с заемщиками, но и с неоднократными случаями предоставления недостоверной информации контролирующим органам.
Напомним, что в начале октября произошла утечка базы данных, содержащая сведения о практически девяти миллионах клиентов, являющихся пользователями домашнего интернета от «Билайна». В компании отметили, что большая часть украденной информации является устаревшей, а база данных насчитывает не девять, а 2,5 миллионов абонентов. Алексей Раевский, являющийся гендиректором компании Zecurion, отметил, что до тех пор, пока ответственность за утечку данных не будет ужесточена, информация о подобных событиях будет появляться все чаще.
Источник: