Кредитные истории миллиона россиян оказались в открытом доступе
О необходимости хранить в секрете данные своей банковской карты знают многие клиенты финансовых учреждений. Но порой утечки происходят не только на стороне пользователя - недавно в сети были обнаружены личные данные миллиона клиентов одной из российских кредитных организаций.
Обнаружил утечку независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко, сообщивший о находке в Twitter. Открытая база данных микрофинансовой организации «ГринМани» была обнаружена 10 октября, но в индексацию специализированных поисковых систем попала еще 28 августа - то есть в открытом доступе она пробыла несколько месяцев. Выгруженный в сеть реестр также содержал данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.
Всего в открытом доступе было зафиксировано свыше 1 миллиона записей объемом 52,5 ГБ. База данных включала данные паспортов и других документов заемщиков, их адрес регистрации и фактического места жительства, номера телефонов, а также информацию о полученных кредитах. После обращения в Бюро кредитных историй (БКИ) доступ к данным был закрыт.
Сейчас проводится проверка по выяснению обстоятельств данного случая. Представители «ГринМани» подчеркивают, что соблюдают все требования по хранению и обработке персональных данных, предусмотренных законодательством.
