Данные миллионов россиян, обращавшихся за быстрыми кредитами в 2017—2019 годах, выставили на продажу в интернете. В объявлении продавца, которое появилось на специализированном сайте в конце марта, речь идёт о 12 млн записей с паспортными данными, электронной почтой, номерами телефонов и информацией об электронных кошельках.
Бесплатный пробник базы данных, который в таких случаях предоставляют нелегальные продавцы, содержит информацию около 1800 клиентов микрофинансовых организаций (МФО). В записи о каждом клиенте, помимо персональной информации, указана сумма займа и реферальная ссылка на сайт, с которого «пришёл» пользователь. В большинстве случаев таким сайтом оказался финансовый маркетплейс «Юником24», который помогает подобрать и оформлять кредитные продукты.
В «Юником24» подтвердили, что данные подлинные, а указанный в базе идентификационный код клиентов принадлежит одному из их партнёров, предоставляющему микрозаймы. Однако раскрывать название этой компании в маркетплейсе отказались. «Юником24» пояснил, что уже направил партнёру письмо с требованием объяснить ситуацию и уведомлением о прекращении сотрудничества.
В маркетплейсе отметили, что около трети представленных в пробнике заёмщиков не являлись посетителями их сайта. Кроме того, «Юником24» просит указать только Ф.И.О. и номер телефона, остальные персональные данные у них не хранятся. Поэтому, предположительно, утечка произошла непосредственно из МФО, где собирается вся информация.
РБК удалось выяснить, что как минимум четверть лиц из онлайн-базы были клиентами микрокредитной компании «Микроклад». Ещё часть подавала заявки сразу в несколько МФО, а некоторые уже не смогли вспомнить название своего кредитора.
В компании кибербезопасности DeviceLock отметили, что утечка могла произойти при выгрузке баз данных с сервера, обслуживающего инфосистему МФО.
Крупные утечки данных происходят нередко. Только в феврале 2020 года в Сети оказались данные 44 000 россиян, которые хотели взять кредит у компании «Альфа-кредит». База находилась в открытом доступе четыре дня.
Это тоже интересно: