РБК: данные 12 млн клиентов МФО утекли в сеть
В сеть утекли данные 12 миллионов россиян, которые оформляли микрозаймы в 2017-2019 годах. Информация о клиентах была выставлена на продажу в конце марта на специализированном сайте.
По информации РБК, в бесплатном пробнике продавец выставил данные 1,8 тысячи россиян. Записи содержат сведения о полном имени клиента, дате его рождения, регионе проживания. Также в пробнике есть паспортные данные клиента, номер телефона, адрес электронной почты, номера электронных кошельков и сумма кредита.
В каждой записи указана реферальная ссылка — сайт, с которого пришел пользователь. В большинстве случаев это был финансовый маркетплейс «Юником24», позволяющий подобрать и оформить займ.
Агенство РБК обратилось в компанию. Там подтвердили, что код клиентов, содержащийся в базе данных, принадлежит одному из партнеров «Юником24». Представитель организации не сообщил, кому именно. Однако он отметил, что компания отправила официальное письмо партнеру с требованием пояснить данный факт, а также уведомила его о прекращении сотрудничества.
По словам продавца базы данных, все клиенты «утекли» из одного источника. В «Юником24 тоже рассказали, что утечка произошла непосредственно из МФО, где консолидируется вся информация.
Журналисты позвонили некоторым клиентам, чьи данные оказались в бесплатном пробнике. Четверть из них сообщили, что являлись клиентами микрокредитной компании «Микроклад», другие сказали, что подавали заявки в несколько МФО.
Директор компании DeviceLock Ашот Оганесян рассказал, что утечка могла произойти в результате выгрузки баз данных с сервера, который обслуживает финансовый супермаркет или МФО. По словам специалиста, скорее всего, информацию получили либо путем взлома сервера, либо из резервной копии базы, случайно попавшей в руки мошенников.
Эксперт добавил, что базу данных злоумышленники могут использовать для рассылки предложений по списанию долга за часть стоимости, платного исправления кредитной истории или попыток взять новые микрокредиты онлайн.
Напомним, ранее сообщалось, что в открытом доступе оказались более миллиона кредитных историй микрофинансовой компании «ГринМани». Позже в интернет утекли данные владельцев кредиток Альфа-банка и данные 44 тысяч клиентов кредитного брокера «Альфа-Кредит».