[svoboda] В Сеть утекли кредитные истории свыше 1 млн россиян
Здравствуйте, свобода.
Независимый исследователь по кибербезопасности и руководитель проекта
Security Discovery Боб Дяченко сообщил, что в открытом доступе оказались
кредитные истории свыше 1 млн россиян, а также некоторые данные операторов
сотовой связи. Об этом он написал в своем микроблоге 16 октября.
Как пояснил сам Дяченко "Коммерсанту", 10 октября он обнаружил сервере
онлайн-кредитора с большим массивом данных, но поисковики проиндексировали
содержимое этого сервера еще 28 августа - за это время информацию с него
могли скачать. На сервере хранилось 29 директорий. Среди прочего база
содержала сведения из сторонних сервисов для оценки заемщиков
микрофинансовых организаций, ЕСИА и сотовых операторов, но основной объем
(более 52 ГБ) приходился на кредитные истории свыше 1 млн человек,
полученные из бюро кредитных историй (БКИ) "Эквифакс". Эти записи содержали
имена, адреса регистрации и проживания, данные паспортов и других документов
заемщиков, телефоны, а также сведения о кредитах и скоринговом балле.
Похожие данные содержатся и в директории с данными из Объединенного
кредитного бюро (ОКБ), но записей в ней намного меньше (около 130 тыс.).
По словам Дяченко, владелец сервера не отреагировал на попытки с ним
связаться, и тогда исследователь обратился в БКИ, после чего доступ к базе
был закрыт. IP-адрес этого сервера вел на служебную страницу сайта
микрофинансовой компании "ГринМани", занимающейся выдачей онлайн-займов.
