В сеть попали данные 12 млн граждан, которые оформляли микрозаймы в период с 2017 по 2019 годы. Как пишет газета РБК, информация была в конце марта выставлена на продажу на одном из сайтов. В большинстве случаев в качестве источника информации был указан финансовый маркетплейс «Юником24».
По информации продавца, в его распоряжении оказались Ф.И.О., паспортные данные, даты рождения, номера телефонов, адреса электронной почты, регионы проживания, номера электронных кошельков и информация о сумме займа. 1,8 тыс. записей из 12 млн опубликованы в качестве бесплатного «пробника». В каждой записи имеется ссылка на сайт, который послужил источником информации — чаще всего, указывает РБК, им оказался финансовый маркет «Юником24», специализирующийся на кредитах.
В «Юником24» подтвердили РБК, что идентификационный код клиентов, который указан в попавшей в сеть базе, действительно принадлежит одному из партнёров сервиса, но не раскрыли, какому именно. Маркетплейс направил компании официальное письмо с требованием пояснить данный факт, а также уведомил партнёра о прекращении сотрудничества, заявил представитель «Юником24» в комментарии РБК.
Пользователями «Юником24» оказались две трети заёмщиков в «пробнике», однако кто «привёл» оставшихся, не указано. Такое различие позволяет предполагать, что утечка произошла непосредственно из МФО, где консолидируется вся информация, пояснили в маркетплейсе и отметили, что «Юником24» для оформления заявки на предоставление кредита требует сообщить только Ф.И.О. потенциального клиента и его номер телефона, остальные данные известны лишь самой МФО, которая предоставляет заёмые средства.
Как указал продавец, все данные были получены из одного источника. По данным РБК, одной из МФО, членами которых оказались клиенты, чьи данные попали в «пробник», оказалась компания «Микроклад», зарегистрированная в Санкт-Петербурге и состоящая в государственном реестре микрофинансовых организаций ЦБ. Компания также является членом крупнейшей на рынке саморегулируемой организации «МиР».
Директор СРО «МиР» Елена Стратьева сообщила в комментарии РБК, что организация начала проверку в связи с утечкой данных, однако формально у СРО нет права привлекать компании к дисциплинарной ответственности за сливы данных. Она также добавила, что, по оценке экспертов СРО, до двух третьих данных в таких базах являются сильно устаревшими, что значительно усложняет процесс выявления, кто и когда нарушил законодательство. Кроме того, часть данных может повторяться, так как люди могли оформлять несколько заявок на займы в различных компаниях.
Как пояснил РБК технический директор компании DeviceLock Ашот Оганесян, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. Если это действительно так, то по набору данных постороннее лицо не сможет определить, какая именно компания допустила утечку. Он отметил, что, вероятнее всего, база данных была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером. Впоследствии её могут использовать мошенники, так как база содержит не только контактные данные, но и номера электронных кошельков и информацию о полученных займах. Злоумышленники смогут использовать ее для рассылки предложений по списанию долга, для навязывания новых микрокредитов или оформления онлайн-займов на имя жертвы.
Подобные утечки происходят регулярно. В частности, в феврале в сеть утекла база данных, содержащая информацию о 44 тыс. клиентах кредитного брокера «Альфа-кредит». Они содержались в системе управления базами данных MongoDB с открытым кодом. В базе были указаны ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Через несколько дней база была удалена.
Также в феврале стало известно об утечке базы клиентов компании Estee Lauder. В открытом доступе оказались данные о 440 млн покупателей косметической продукции. В этом же месяце была обнаружена утечка данных клиентов гипермаркета «Лента». Речь шла о 90 тыс. строк, содержавших информацию о покупателях из Москвы и Московской области. Руководство гипермаркета начало собственную проверку, в результате которой не подтвердило утечку. В январе в сеть попала база данных покупателей магазинов «Красное и белое». Речь шла о 17 млн человек, которые являлись участниками программы лояльности сети магазинов.
В начале апреля об утечке данных 5,2 млн клиентов сообщила сеть отелей Marriott International. Информация об инциденте появилась на сайте компании. Как объяснило руководство сети отелей, утечка произошла несанкционированного доступа к системе. В сообщении отмечается, что доступ к информации о гостях злоумышленники могли получить, используя пароли двух сотрудников одной из гостиниц, работающих через франшизу.
