В открытый доступ попали более миллиона кредитных историй россиян, полученных из БКИ "Эквифакс". Утечка произошла из-на некорректной настроенной базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации.
Данные обнаружил независимый эксперт по кибербезопасности Боб Дяченко. Как пишет "Коммерсант", название базы отсылает к микрофинансовой компании "ГринМани", выдававшей онлайн-займы. Файл включал полные паспортные данные заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информацию о кредитах и скоринговом балле.
Russian online loan agency exposed its database with credit scoring datasets, incl. Equifax Russia credit histories for 1M+ Russians; MTS; Megafon and others with thousands of records. Now secured, db first indexed on Aug 28th.
— Bob Diachenko (@MayhemDayOne) October 16, 2019
Дяченко обнаружил базу с персональными данными россиян 10 октября. Однако поисковики проиндексировали её еще 28 августа, поэтому вероятность, что кто-то мог скачать эти данные, очень высока. Эксперт попытался связаться с владельцем сервера, но ему не ответили. Базу закрыли только после того, как Дяченко сообщил об утечке БКИ.
По размеру портфеля микрозаймов "ГринМани" занимала 13-е место в первом полугодии 2019-го (данные "Эксперт РА"). Однако 12 сентября, отмечает "Коммерсант", ЦБ исключил эту организацию из реестра МФО за многочисленные нарушения.
Глава "ГринМани" Андрей Луцык сообщил газете, что его компания проверяет информацию. "До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка", — сказал он.