МФК ГринМани допустила утечку персональных данных и кредитных историй клиентов

ИБ эксперт Боб Дьяченко (Bob Diachenko), который специализируется на утечках данных, опубликовал твит об обнаружении в открытом доступе российской базы данных, содержащие персональные данные и кредитные истории. Исследователь предположил, что БД принадлежит компании микрокредитного сектора экономики.

Позднее стало известно, что обнаруженные базы данных скорее всего принадлежат кемеровской ООО МФК «ГринМани», которая в прошлом  месяце была исключена из реестра микрофинансовых компаний Центральным Базком РФ.

Какие данные содержит обнаруженная база данных:

1.  Кредитные истории от КБ Эквифакс;
2. Данные сотовых операторов (Мегафон и МТС);
3. Персональные данные (паспортные данные, ИНН, место проживание, номер телефона, долговая нагрузка и многое другое).

Итоговая БД состоит из более чем 200 гб информации о свыше чем миллионе заемщиков. Впервые база была проиндексирована еще 28 августа 2019 года.

По предположениям исследователям в области информационной безопасности близким к микрофинансовому сегменту и согласно структуре информации, данная БД могла быть опубликована и использоваться как внутренним департаментом IT и/или анализа данных (кредитного скоринга) или же внешнего провайдера в области данных услуг.