Слушать новости
Телеграм: @gazetaru
На продажу: в сети найдены личные данные миллионов россиян

Данные оформлявших микрокредиты россиян выставили на продажу

Прослушать новость
Остановить прослушивание
На специализированном сайте в интернете продаются личные данные миллионов граждан РФ, оформлявших микрокредиты в 2017–2019 годах, сообщают российские СМИ. Продавец предлагает потенциальным покупателям ознакомиться с бесплатным «пробником», в котором содержатся ФИО, номера паспортов, мобильные телефоны и другая персональная информация о россиянах.

В интернете обнаружена база данных с информацией о россиянах, которые в 2017-2019 годах обращались в микрофинансовые организации, сообщает РБК.

Эти данные выставлены на продажу на специализированном сайте. По словам продавца, он обладает информацией о 12 млн граждан России, включающей в себя паспортные данные, даты рождения, номера телефонов, адреса электронной почты, номера электронных кошельков и размер займа.

Как отметил продавец, все имеющиеся данные были получены из одного источника.

Кроме того, в базе также присутствует реферальная ссылка на сайт, с которого перешел пользователь, чтобы воспользоваться микрофинансовыми услугами. В большинстве случаев это финансовый маркетплейс «Юником24».

По запросу издания в пресс-службе компании проверили и подтвердили подлинность данных клиентов из бесплатного «пробника».

«Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — заявил представитель «Юником24».

Как пояснил РБК основатель и технический директор компании DeviceLock Ашот Оганесян, утечка личных данных россиян могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО, но определить, какая именно компания допустила утечку, не представляется возможным.

Утечки личных данных клиентов финансовых организаций не являются редкостью. В конце прошлого года стало известно, что персональная информация клиентов Альфа-банка и «АльфаСтрахования» оказались на «черном» онлайн-рынке. Тогда продавец предоставил доступ к бесплатному «пробнику», в котором содержались клиентские договоры с ФИО, паспортными данными, адресом и номером мобильного телефона.

В Альфа-банке подтвердили факт утечки и сообщили о запуске внутреннего расследования, чтобы выяснить масштабы этого инцидента. При этом в компании пояснили, что речь идет о незаконном распространении личных данных только 15 клиентов.

Кроме того, в пресс-службе сообщили о том, что утечка не приведет к потере денежных средств клиентов, так как в ходе инцидента не были раскрыты данные для доступа к счетам.

Однако вышеобозначенной информации достаточно, чтобы мошенник мог прозвонить пострадавшего клиента, представившись банком, чтобы обманом выудить у него нужные сведения, например, номер карты или CVV/CVC код.

В июне 2019 года стало известно об утечке данных 900 тыс. россиян, являвшихся клиентами трех крупных банков. Базы с информацией находились в открытом доступе и содержали в себе паспортные данные, телефонные номера, иногда остаток по счету или кредитный «лимит». По предварительному мнению экспертов по информационной безопасности, все базы в общий доступ слил инсайдер либо мошенник, тесно работавший с инсайдером.