Данные свыше миллиона пользователей услуг МФО выставлены на продажу

Неизвестный выставил на продажу персональные данные 1.2 миллиона пользователей микрокредитов. Большинство записей принадлежат компании «Быстроденьги», но часть выборки принадлежит «Займер», «Лайм», «еКапуста» и «Микроклад».

Неизвестный злоумышленник опубликовал лот о продаже 1.2 миллионов единиц данных о клиентах микрофинансовых организаций. Объявление о продаже датировано 2 февраля, так что ряд МФО  из ТОП-10 уже проверили пробник из 800 примеров, приложенный к лоту и обнаружили в нем своих клиентов. В пробнике, в частности, содержались такие данные, как ФИО, номер телефона, email, паспортные данные заёмщиков.

О данном инцеденте сообщило РБК.  По итогам прозвона «тестовых» пользователей услуг МФО выяснилось, что большинство из них обращались за займом/займами в быстроденьги, но там же присутствовали и клиенты от «еКапуска», «Займер», «Лайм». Исходя из данных опроса, данные клиенты получали кредиты в период с 2017 по 2019 годы. Некоторые номера телефонов и email уже оказались недействительны.

Специалисты в области информационной безопасности отмечают, что данный формат не похож на полноценную утечку данных, а скорее напоминает объединение массивов данных из разных источников. Одним из вероятных предположений является то, что данная база ранее принадлежала лидогенераторам (поставщикам клиентов на микрофинансовые услуги), так как многие из прозвоненных «клиентов» действительно подавали заявки на услугу, но фактически её не получали.