Информация утекла в сеть из-за ошибки в конфигурации базы данных на одном из серверов, предположительно, принадлежавшем микрофинансовой организации. В настоящее время данные убрали из открытого доступа, но они могли быть украдены злоумышленниками, так как долгое время были доступны для свободного скачивания.
О найденном в сети сервере онлайн-кредитора с данными более миллиона россиян, полученных из бюро кредитных историй (БКИ) «Эквифакс», сообщил независимый исследователь по кибербезопасности Боб Дяченко. По его словам, база была проиндексирована специализированными поисковиками еще 28 августа.
После того как Дяченко сообщил о проблеме в БКИ, информацию убрали из общего доступа. При этом эксперт отметил, что база была проиндексирована достаточно давно, поэтому вероятность, что кто-либо успел её скачать, достаточно высока.
«Коммерсантъ» уточняет, что, судя по названию базы, она могла быть связана с микрофинансовой компанией «ГринМани», выдававшей онлайн-займы. Информация содержит полные паспортные данные и другие документы заёмщика, адрес регистрации и фактического места жительства, номера телефонов и данные о выданных ранее кредитах.
Ранее стало известно, что в Сбербанке выявили злоумышленника, который пытался похитить персональные данные клиентов. Им оказался руководитель сектора одного из бизнес-подразделений банка 1991 года рождения. Мужчина дал признательные показания.
