Календарь мероприятий


Данные желающих взять кредит россиян выставили на продажу в интернете

Данные оформлявших микрозаймы в 2017-2019 годах россиян выставили на продажу. По уверению продавца, в базе 12 млн записей - с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО
В Сеть попали данные граждан, обращавшихся за оформлением займов в микрофинансовых организациях. Данные клиентов были выставлены на продажу в конце марта на специализированном сайте.
По словам продавца, база содержит информацию о 12 млн физических лиц, которые оформляли быстрые займы в 2017-2019 годах. В бесплатном пробнике содержатся данные около 1,8 тыс. клиентов: Ф.И.О., паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. В записи о каждом клиенте указана реферальная ссылка, то есть ссылка на сайт, который "привел" пользователя, - в большинстве случае это финансовый маркетплейс "Юником24", позволяющий подобрать и оформить кредитные продукты.
В "Юником24" после обращения РБК проверили пробник с данными клиентов и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не раскрыли, какому именно. "Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества", - подчеркнул представитель маркетплейса.
Пользователями "Юником24" являются две трети заемщиков в пробнике, происхождение оставшейся трети контактов компании неизвестно. "Такое различие позволяет предполагать, что утечка произошла непосредственно из МФО, где консолидируется вся информация", - отмечают в маркетплейсе. При оформлении заявки на кредит "Юником24" просит указать Ф.И.О. и актуальный номер телефона, остальные персональные данные известны лишь самой МФО, которая отвечает на заявку пользователя, пояснил его представитель маркетплейса. Корреспондент РБК оставил заявку на кредит через "Юником24" - система просила, кроме Ф.И.О. и номера телефона, указать также паспортные данные и дату рождения. Сайт пропускал дальше при введении ложных цифр, при этом в серии и номере паспорта было достаточным проставить нули.
По словам продавца, все клиенты "утекли" из одного источника. РБК обзвонил часть клиентов, чьи данные оказались в бесплатном пробнике: четверть из них рассказали, что являлись клиентами микрокредитной компании "Микроклад" (не ответила на запрос РБК), часть - что подавали заявки в несколько МФО, часть - что не помнят название кредитора. В базе также есть телефонные номера, которые на данный момент уже не обслуживаются.
"Микроклад" зарегистрирован в Санкт-Петербурге, состоит в государственном реестре микрофинансовых организаций ЦБ с 2014 года, а также является членом крупнейшей на рынке саморегулируемой организации "МиР" с 2015 года. По информации на сайте МКК, она входит в топ-25 крупнейших МФО в стране и выдает займы по всей России. Клиентами "Микроклада" являются более 200 тыс. человек, а по итогам 2019 года МКК было выдано займов на общую сумму 1 млрд руб.
Директор СРО "МиР" Елена Стратьева сообщила, что организация узнала об утечке от корреспондента РБК и начала проверку, хотя формально она не имеет права привлекать компании к дисциплинарной ответственности за утечки. "По опыту, к счастью, немногочисленных в сравнении с другими секторами, но все-таки имевших место быть аналогичных инцидентов прошлых лет, по нашей оценке, до двух третьих данных в таких базах являются сильно устаревшими (неактуальными). Что значительно усложняет процесс выявления, кто и когда нарушил законодательство", - добавила Стратьева.
РБК направил запрос в ЦБ.
Что могло привести к утечке
Подтвердить наличие в утекшей базе 12 млн записей без ее покупки невозможно. Продавцу нет смысла врать относительно количества строк в базе, так как на подобных форумах сделки обычно проводятся через гаранта, что позволяет покупателю проверить все до перевода денег продавцу, отмечает основатель и технический директор компании DeviceLock Ашот Оганесян. Часть клиентов в базе повторяются, так как они могли оформлять несколько заявок на займы, свидетельствуют данные пробника.
По словам Оганесяна, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. При этом по набору данных постороннему лицу нельзя определить, какая именно компания допустила утечку. "Наиболее вероятно, что она [база данных] была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером", - объясняет Оганесян.
С учетом того, что в базе есть не только контактные и паспортные данные, но и номера электронных кошельков (WebMoney), а также информация о полученных займах, злоумышленники могут использовать ее для рассылки мошеннических предложений по списанию долга за часть стоимости, платного исправления кредитной истории или попыток взять новые микрокредиты онлайн, отметил эксперт.
Подобными базами мошенники могут воспользоваться и для оформления онлайн-займов на имя жертвы - о таких случаях рассказывал ЦБ. Однако для получения быстрого кредита онлайн необходимы данные паспорта и СНИЛС - последний вид документа не содержится в продаваемой базе. Злоумышленники могут попытаться заполучить его с помощью социальной инженерии - психологических методов, основанных на обмане жертвы.
За первую половину 2019 года ЦБ обнаружил 13 тыс. объявлений о продаже и покупке баз персональных данных. 1,5 тыс. из них (12%) - это базы кредитно-финансовых организаций.
Источник: РБК: https://www.rbc.ru/finances/29/04/2020/5ea808ed9a79471aa6bb91fd

 

29.04.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
31.10.2024
Обновление раздела ББТ "Информационная безопасность банка" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие легализации" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие НИИИ/МР" от 31.10.2024 Все новости
Наши мероприятия
26.11.2024
26.11.2024 - "Первая работа. Путеводитель"
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией"
22.11.2024
22.11.2024 - "Инфляция и рынок труда"
05.11.2024
05.11.2024 - "Розничные инвесторы и торговля на бирже"
22.10.2024
22.10.2024 - "Основы потребительского кредитования. Обзорная лекция" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
20.12.2024
Банк России принял решение сохранить ключевую ставку на уровне 21,00% годовых
20.12.2024
В Госдуму внесли законопроект, повышающий правовую защиту потребителей финансовых услуг
20.12.2024
Сенаторы одобрили закон о предупреждении о рисках в рекламе кредитов
20.12.2024
NBJ и АРБ назвали победителей Национальной банковской премии - 2024 Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости