МФК ГринМани допустила утечку персональных данных и кредитных историй клиентов
ИБ эксперт Боб Дьяченко (Bob Diachenko), который специализируется на утечках данных, опубликовал твит об обнаружении в открытом доступе российской базы данных, содержащие персональные данные и кредитные истории. Исследователь предположил, что БД принадлежит компании микрокредитного сектора экономики.
Позднее стало известно, что обнаруженные базы данных скорее всего принадлежат кемеровской ООО МФК «ГринМани», которая в прошлом месяце была исключена из реестра микрофинансовых компаний Центральным Базком РФ.
Какие данные содержит обнаруженная база данных:
- Кредитные истории от КБ Эквифакс;
- Данные сотовых операторов (Мегафон и МТС);
- Персональные данные (паспортные данные, ИНН, место проживание, номер телефона, долговая нагрузка и многое другое).
Итоговая БД состоит из более чем 200 гб информации о свыше чем миллионе заемщиков. Впервые база была проиндексирована еще 28 августа 2019 года.
По предположениям исследователям в области информационной безопасности близким к микрофинансовому сегменту и согласно структуре информации, данная БД могла быть опубликована и использоваться как внутренним департаментом IT и/или анализа данных (кредитного скоринга) или же внешнего провайдера в области данных услуг.