В Рунете вновь обнаружена крупная утечка персональных данных россиян, на этот раз — клиентов микрофинансовых организаций (МФО). Анонимный продавец утверждает, что в его базе данных есть сведения на 1,2 миллиона человек, а сама база включает в себя Ф. И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные.

Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов, ответивших на звонки журналистов, сообщили, что обращались за займами в компанию «Быстроденьги», пишет редакция РБК, заполучившая пробник базы на 800 записей.

Также в пробнике нашлись данные клиентов микрофинансовых компаний «Займер», «еКапуста», «Лайм» и «Микроклад», которые обращались за кредитами в период с 2017 по конец 2019 года. Некоторые фигуранты пробника подтвердили, что их данные в базе указаны верно, но займы в МФО они не брали.

Директор по безопасности группы компаний Eqvanta (куда входят «Быстроденьги») Антон Грунтов сравнил часть пробника с подлинной базой данных МФО и заявил, что уровень совпадения по строкам составляет 33%. Например, совпадает Ф. И.О., но номер телефона отличается от указанного в системе «Быстроденег».

«К сожалению, это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации, названием столбцов», — отметил Грунтов.

В микрофинансовой компании «Займер» начато оперативное служебное расследование. «Микроклад» сообщил, что в пробной части нет данных его клиентов. Остальные МФО общаться с журналистами не стали.

Источник, близкий к ЦБ, сказал РБК, что продаваемая база похожа на объединение данных клиентов МФО из разных источников, а не на утечку из одной компании. Тем не менее и в таком виде она пригодна для использования мошенниками в рамках метода социальной инженерии.

Напомним, крупные утечки персональных данных россиян в Сеть случаются раз в несколько месяцев. Ранее «Ридус» рассказывал о продаже двух баз данных держателей кредитных карт Альфа-Банка и клиентов «АльфаСтрахования». Продавец утверждал, что у него есть данные примерно на 3,5 тысячи клиентов банка.

До этого журналисты нашли на черном рынке две крупные базы данных с личными данными клиентов Сбербанка. Приобрести информацию оказалось возможно на одном из форумов, позже заблокированных Роскомнадзором. Не все благополучно и в других финансовых организациях: данные клиентов утекали из ОТП Банка и ХКФ Банка, а также Бинбанка.

Кроме того, в прошлом году «Лаборатория Касперского» раскрыла целую схему кражи данных из банков.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.