ВСЕ ФОТО
В интернет попала очередная порция сведений о гражданах, обращавшихся за оформлением займов в микрофинансовых организациях. Данные клиентов были выставлены на продажу в конце марта на специализированном сайте
Gorodenkoff / DepositPhotos
По словам продавца, база содержит информацию о 12 млн физических лиц, которые оформляли быстрые займы в 2017-2019 годах
Moscow-Live.ru / Михаил Незговоров
В записи о каждом клиенте указана ссылка на сайт, который «привел» пользователя, — в большинстве случае это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты
Elnur_ / DepositPhotos
В интернет попала очередная порция сведений о гражданах, обращавшихся за оформлением займов в микрофинансовых организациях. Данные клиентов были выставлены на продажу в конце марта на специализированном сайте, пишет РБК.
По словам продавца, база содержит информацию о 12 млн физических лиц, которые оформляли быстрые займы в 2017-2019 годах. В бесплатном пробнике содержатся данные около 1,8 тыс. клиентов: фамилия, имя и отчество, паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. В записи о каждом клиенте указана ссылка на сайт, который «привел» пользователя, — в большинстве случае это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты.
В «Юником24» подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не раскрыли, какому именно. «Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — подчеркнул представитель маркетплейса. В фирме заявили, что утечка произошла непосредственно из микрофинансовой организации: при оформлении заявки на кредит «Юником24» просит указать лишь фамилию, имя и актуальный номер телефона.
РБК обзвонил часть клиентов, чьи данные оказались в бесплатном пробнике: четверть из них рассказали, что были клиентами микрокредитной компании «Микроклад», часть — что подавали заявки в несколько МФО, часть — что не помнят название кредитора. В базе также есть телефонные номера, которые уже не обслуживаются. По данным экспертов, до двух третей данных в таких базах являются сильно устаревшими, что значительно усложняет процесс выявления утечки.
Как заявил основатель и технический директор компании DeviceLock Ашот Оганесян, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. При этом по набору данных постороннему лицу нельзя определить, какая именно компания допустила утечку. Сама база данных могла быть получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером.
С учетом того, что в базе есть не только контактные и паспортные данные, но и номера электронных кошельков, а также информация о полученных займах, злоумышленники могут использовать ее для рассылки мошеннических предложений по списанию долга за часть стоимости, платного исправления кредитной истории или попыток взять новые микрокредиты онлайн. Подобными базами мошенники могут воспользоваться и для оформления онлайн-займов на имя жертвы, однако для этого необходимы данные паспорта и СНИЛС, которого нет в продаваемой базе. Злоумышленники могут попытаться заполучить его с помощью социальной инженерии.
О такого рода утечках сообщается регулярно: так, 11 февраля в cеть попали данные клиентов кредитного брокера «Альфа-Кредит», который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач.
База содержала более 44 тысяч записей, включавших ФИО клиента, сумму и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердили, что подавали заявку на заем через «Альфа-Кредит». Источник, близкий к брокеру, подтвердил утечку в компании, данные клиентов были в свободном доступе в течение четырех дней.
По словам экспертов, базы данных MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также обслуживающего и настраивающего их технического персонала. По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, и на продажу эта база пока не выставлялась, однако времени нахождения в открытом доступе было достаточно, чтобы обнаружить и скачать эти базы.
6 февраля стало известно о том, что в продаже на специализированном интернет-сайте появились данные более 1,2 млн клиентов микрофинансовых организаций. «Пробник» базы, содержащий около 800 записей, включает фамилии, имена, отчества, номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян.
Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов сообщили, что обращались за займами в компанию «Быстроденьги». Также в «пробнике» были данные клиентов микрофинансовых компаний «Займер» «еКапуста», «Лайм» и «Микроклад». Они контактировали с МФО в период с 2017-го по конец 2019 года. Часть базы содержит неактуальные номера телефонов, уже не обслуживающихся или сменивших владельца. Некоторые участники базы подтвердили, что их данные в базе верны, но утверждали, что никогда не обращались за займами.
Сообщалось, что источником утечки может быть база данных компаний-партнеров, которые собирают в интернете заявки на кредиты и продают их МФО, составная база данных клиентов нескольких уже не функционирующих МФО или база одной МФО, которая собрана по кусочкам из разных источников. По словам экспертов, эти данные могут использоваться как другими МФО для привлечения клиентов, так и мошенниками для создания схемы обмана под предлогом получения «выгодных» займов. Чтобы не стать их жертвами, клиентам банков после звонка рекомендуется положить трубку и перезвонить в банк по официальному номеру.