«Ъ»: более миллиона кредитных историй россиян попали в открытый доступ

В базе были указаны паспортные данные заёмщиков, информация о кредитах и скоринговом балле.

Независимый исследователь по кибербезопасности Боб Дяченко обнаружил в открытым доступе сервер с кредитными историями более миллиона россиян. Он сообщил об этом организации, которой принадлежала база, после чего доступ закрыли. Об этом рассказал «Коммерсантъ».

База принадлежала бюро кредитных историй «Эквифакс». По мнению Дяченко, так как поисковики её уже проиндексировали, то шансы, что её кто-либо успел скачать, высокие. В первом полугодии 2019 года микрофинансовая компания «ГринМани», к которой отсылает база, занимала 13-е место по общему размеру портфеля микрозаймов. В сентябре ЦБ исключил её из реестра за многочисленные нарушения.

Журналисты нашли в базе данные нескольких сторонних сервисов для оценки заёмщиков микрофинансовых организаций и сотовых операторов. В сеть попали паспортные данные и другие документы, адреса регистрации, номера телефонов, информация о кредитах и кредитный рейтинг.

В «ГринМани» рассказали, что проверяют информацию о возможной утечке. Представитель «Эквифакс» заявил, что оттуда данные не утекали. Там подтвердили, что «ГринМани» была их клиентом с 2015 по 2019 год.

Основатель DeviceLock Ашот Оганесян, специализирующийся на утечках, считает, что скорей всего на сервере была копия реальной базы, предназначенная для разработчиков. «Пока ответственность за утечки не усилят, мы будем получать такие печальные новости», — пояснил он.

#новости #утечки