Данные россиян, оформлявших микрозаймы, выставили на продажу в интернете
РИАМО - 29 апр. В Сеть попали данные граждан, которые обращались за оформлением займов в микрофинансовых организациях, данные клиентов выставили на продажу в конце марта на специализированном сайте, сообщает РБК.
По словам продавца, в базе находились 12 миллионов записей – с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из микрофинансовых организаций (МФО). В базе не содержатся данные паспорта и СНИЛС, однако злоумышленники могут попытаться заполучить его с помощью психологических методов.
«В бесплатном пробнике содержатся данные около 1,8 тысячи клиентов: фамилия, имя, отчество, паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа», – говорится в сообщении.
В записи о каждом клиенте была указана реферальная ссылка – ссылка на сайт, который «привел» пользователя, и в большинстве случаев это был финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты.
Как отметил продавец, все клиенты «утекли» из одного источника. Часть опрошенных клиентов ответила, что они являлись клиентами микрокредитной компании «Микроклад», часть – что подавали заявки в несколько МФО, часть отметили, что не помнят название кредитора.
«Мы узнали об утечке и начали проверку. По опыту <…> до 2/3 данных в таких базах являются сильно устаревшими, что значительно усложняет процесс выявления, кто и когда нарушил законодательство», – рассказала директор СРО «МиР» Елена Стратьева.
За первую половину 2019 года Центробанк обнаружил 13 тысяч объявлений о продаже и покупке баз персональных данных, 1,5 тысячи из них (12%) — это базы кредитно-финансовых организаций.