База клиентов крупнейшей микрофинансовой организации РФ утекла в сеть

Данные 1,2 млн клиентов микрофинансовых организаций (МФО) России утекли в сеть. Неизвестный разместил на специализированном ресурсе объявление о продаже последних, передает РБК.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB 

Продавец, по его заявлениям, предлагает к продаже базу данных клиентов участника топ-10 МФО России. Для проверки последний предлагает потенциальным покупателям ознакомиться с «пробником», в котором содержится информация о 800 клиентах МФО. Покупку продавец предлагает оформлять через гаранта, что может свидетельствовать о его уверенности в качестве базы и ее соответствии заявленным показателям. Записи о пользователях содержат следующие пункты:

  • ФИО
  • Номер телефона
  • Адрес электронной почты
  • Дата рождения
  • Паспортные данные

По данным СМИ, большинство пользователей, чьи записи оказались в руках злоумышленника, обращались за займами в компанию «Быстроденьги». Представители организации, изучив «пробник», рассказали о совпадении 33% записей с их базой. Некоторые сведения, включая номер телефона ряда пользователей, по словам специалистов, не соответствуют действительности.

Откуда у продавца появилась база данных – неизвестно. Напомним, ранее исследователи компании InfoWatch пришли к выводу о том, что 71,8% мошеннических действий, включая кражу сведений о клиентах, приходится на рядовых сотрудников организаций.

В сеть утекли данные 1,2 млн клиентов микрофинансовых организацийДанные: InfoWatch

Bloomchain уточнил у «Быстроденьги», планирует ли компания предпринимать какие-либо действия в отношении случившегося.

«После проверки тестовой базы мы с уверенностью можем сказать, что утечка данных произошла не от нас. Из 99 строк совпадение по отдельным параметрам было в 33. Например, совпадает Ф.И.О., но номер телефона отличается от указанного в нашей системе. Большая часть персональных данных, представленных в тестовой базе, не была найдена в базе наших клиентов. Предположительно утечка могла произойти на стороне веб-мастеров или лидогенераторов, которые собирают данные клиентов для дальнейшей перепродажи в рекламных целях. Данная база содержит устаревшие и некорректные данные, поэтому не представляет ценности.

Мы начали совместное расследование с другими МФО, чтобы найти источник утечки данных и принять необходимые меры», - так прокомментировал ситуацию представитель организации, директор по безопасности ГК Eqvanta и председатель комитета по безопасности СРО «МиР» Антон Грунтов.

Читайте также: В сеть попала информация о клиентах сервиса «Яндекс.Деньги»

Дополнительно СМИ удалось установить, что в «пробнике» присутствовали учетные записи ряда других МФО. Клиенты последних подавали заявки на займы в период с 2017 по 2019 год. Часть граждан, чьи данные оказались в базе, утверждают, что они не прибегали к услугам МФО.

По мнению представителей Центробанка, которым они поделились с РБК, инцидент не похож на утечку данных одной компании. Специалисты считают, что материалы продавца представляют сбор записей различных МФО. Также в ЦБ пришли к выводу о том, что источником данных могут быть веб-мастера или лидогенераторы. Последние, предположительно, собирали сведения для их последующей перепродажи.

Записи из базы данных продавца могут быть использованы злоумышленниками для различных целей: от шантажа, до кражи средств со счета жертв при помощи инструментов социальной инженерии.

Напомним, ранее банки РФ сообщили о том, что на рынке появился способ борьбы с телефонным мошенничеством.

← Назад Поделиться:

Рекомендации

Исследование: следы похищенных bitcoin на $16,7 млн с кошелька Electrum ведут в Россию

20 дней назадЕвгения Лиходей2 мин
Binance создала альянс по борьбе с мошенничеством в криптоиндустрии

К желающим стать участниками проекта его создатели предъявляют особые требования.

24 дня назадЕвгения Лиходей2 мин

Украденные с Bitfinex bitcoin на $5,5 млн пришли в движение

Хакеры не отреагировали на предложение биржи добровольно сдаться и вновь переводят украденное.

1 месяц назадЕвгения Лиходей2 мин

Хакеры похитили более $370 000 с DeFi-платформы Opyn

Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

1 месяц назадAртем Галунoв3 мин

Блокировка bitcoin-адресов помогла спасти $300 тыс. в ходе взлома Twitter

Несмотря на то, что действия крупных криптовалютных бирж позволили сохранить средства их клиентов, они все равно подверглись критике со стороны сообщества за цензурирование bitcoin-транзакций.

2 месяца назадAртем Галунoв3 мин