Более миллиона персональных данных заемщиков оказались в открытом доступе
Как пишет «Ъ», предположительно, на одном из серверов микрофинансовой организации произошла ошибка конфигурации, из-за которой персональные данные попали в открытый доступ.
Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко обнаружил проблему раньше, чем сообщил в своем твиттере и заявил, что владелец сервера не шел на контакт, поэтому, чтобы убрать персональные данные из открытого доступа он был вынужден обратиться в БКИ — «брешь» была закрыта.
Однако, по мнению эксперта, проблема была зафиксирована достаточно давно и поскольку поисковики ее проиндексировали, вероятность того, что данные кто-то мог скачать очень высока.
Как выяснил «Коммерсантъ», те данные, которые оказались доступны, ведут к микрофинансовой организации «ГринМани», которая занимала 13-е место по общему портфелю микрозаймов, но которая была исключена ЦБ в сентябре из реестра МФО за многочисленные нарушения.
В открытом доступе оказались такие данные, как адрес регистрации и фактического места проживания, указанные при займе номера телефонов, вся кредитная история, а также полные паспортные данные.
По словам гендиректора «ГринМани» Андрея Луцыка, компания добросовестно относится к хранению персональных данных и в данный момент проверяет, была ли утечка — сейчас говорить о ней преждевременно.
Ранее в РБК писали о том, что Сбербанк обнаружил утечку данных с карт клиентов — сотрудник продал в даркнет около 5 тысяч учетных записей. Но как подчеркнули в пресс-службе Сбербанка, карты, с которых «воровались» данные были неактивными и устаревшими.
