Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Материал редакции

Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.

  • В свободном доступе оказались более миллиона кредитных историй россиян, полученных из базы БКИ «Эквифакс», сообщил в Twitter независимый исследователь в области кибербезопасности Боб Дяченко. Внимание на это обратил «Коммерсантъ».
  • База содержала полные паспортные данные заёмщиков, адреса регистрации и фактического проживания, номера телефонов, информацию о кредитах и скоринговом балле. Это произошло из-за ошибки в конфигурации базы данных на одном из серверов. Название базы данных отсылает к микрофинансовой компании «ГринМани», пишет «Коммерсантъ».
  • Дяченко обнаружил данные 10 октября, но база была проиндексирована некоторыми поисковиками ещё 28 августа 2019 года. По мнению исследователя, вероятность того, что кто-то мог скачать эти данные, высокая. Дяченко пытался связаться с владельцами сервера, но не получил ответа. Тогда он сообщил о проблеме в БКИ, после чего база данных была закрыта.
  • Директор микрофинансовой организации «ГринМани» Андрей Луцык рассказал «Коммерсанту», что компания проверяет информацию. До окончания проверки рано говорить об утечке, считает Луцык. Он заверил, что онлайн-кредитор «соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством». В БКИ «Эквифакс» заявили, что база данных из бюро не утекала.
{ "author_name": "Лиана Липанова", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 47, "likes": 33, "favorites": 18, "is_advertisement": false, "subsite_label": "finance", "id": 88595, "is_wide": true, "is_ugc": false, "date": "Fri, 18 Oct 2019 10:05:54 +0300", "is_special": false }
0
{ "id": 88595, "author_id": 373364, "diff_limit": 1000, "urls": {"diff":"\/comments\/88595\/get","add":"\/comments\/88595\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/88595"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119, "last_count_and_date": null }
47 комментариев
Популярные
По порядку
Написать комментарий...
40

Ну и где миллиардные штрафы и уголовные дела.

Ответить
58

Все у Навального.

Ответить
0

Который спокойно отдыхает в Нью-Йорке

Ответить
0

Это ж не оппозиция, нам можно

Ответить
36

Астрологи объявили 2019 год годом слитых банковских данных.
Количество колл-центров строгого режима увеличилось вдвое.

Ответить
4

То то власти на посадки разошлись после митингов. Я то думал с оппозицией борются, а оказывается просто народ в колл-центры набирают.

Ответить
26

Супер. Как раз через этот сервис получаю свою кредитную историю. Теперь ее получили все. Б-безопасность.

Ответить
17

Ругайтесь, но не забудьте завтра внести платеж по своему кредиту.

Ответить
13

А вот и тот, кто скачал эту базу ...

Ответить
4

Безопасность класса Б

Ответить
23

Никогда такого не было и вот опять.

Ответить
16

Сколько ещё законов про персданные и ведомств нам ещё нужно, чтобы ответственность за такие нарушения несли не только сайты с формами заявок

Ответить
6

Где-то около 5 ведомств и 10-20 новых законов.

Ответить
0

пятилетка на откатку/обкатку, реформы и национальный проект.
но только после искуственного интеллекта.

Ответить
0

И миллиардов 700 рублей

Ответить
12

0 дней без утечек

Ответить
5

Интересно, если сохранность моих персональных данных нарушена таким образом, есть ли перспектива подать в суд на контору, которая допустила такую халатность, и ВЫИГРАТЬ суд?
Думаю, что если это будет коллективный иск, штрафы могут быть весьма существенными!

Мне тут сбербанк присылал несколько раз отчет по карте другого клиента сбера (одного и того же) - я вот думаю, а мои данные какому количеству других клиентов Сбера отправляются. Кроме "извините за неудобство" ничего от Сбера не получил.

Ответить
8

Счас с октября расшарили коллективные иски. Надо начинать, пока они не содрогнуться от штрафов, также будет все дырявое.. Тк за нарушение санкции смешные, а если ногой разобьешь фару машине которая тебя сбила во дворе то сядешь за вандализм...

Ответить
0

По нужным компаниям штрафы будут смешные. Даже ЦБ молчит на Сбер по этим вещам. А суд вообще по звонку работает.

Ответить
0

Когда утечка по главе ЦБ будет, тогда работать будут

Ответить
0

У нее двушка в Бирюлево и прицеп, там все ок

Ответить
0

А на государство можно коллективный иск?
0отя скорее на конкретных чиновников?

Ответить
0

В чем будет обвинение? Абсолютных систем защиты данных не существует плюс человеческий фактор

Выиграем суд и будем больше платить комиссий в будущем

От утечек не спастись, но система должна работать так, чтобы по этим данным нельзя было навредить никому

Круговорот говна в природе

Ответить
3

Что то этого человеческого фактора в последнее время уж больно много.

Наверняка это опять тупо открытая монга или элистик без паролей и без файрвола. 

Это не человеческий фактор - это полное раздолбайство или не квалифицированные кадры.

Ответить
5

Блин, а на сайте них надо 600 рублей заплатить -) 

Ответить
0

можно и бесплатно. Один раз точно.

Ответить
3

Когда дешевле зарегистрировать настоящий Удостоверяющий центр под выпуск нескольких левых ЭЦП для отжима пары квартир на Тверской....
Дешевле зарегить МФО чтобы получить доступ к БКИ для своих целей и тп.
Такая херня будет продолжаться.
И они блин ещё предлагают дистанционных нотариусов, совсем бред...
Как будто лобби мошенников сидит....

Ответить
2

Господи, как же четко Черномырдин описывал происходящее здесь

Ответить
2

Жаль, возможности быстренько внести изменения не было

Ответить
0

Все, что у нас собирают в любые БД и строго охраняют по «закону», рано или поздно будет слито в сеть. Включая всю биометрию, которую сейчас так усиленно проталкивают под идентификацию. Штука только в том, что сдать ее, так или иначе заставят, а тех кто не захочет, просто отрежут от социальных благ. 

Ответить
5

Невелика потеря, социальных благ в России осталось совсем немного

Ответить
1

Исследователь обнаружил в открытом космосе более миллиона кредитных историй россиян

Ответить
1

Представители Роскосмоса заверили, что данные устарели лет на 30, как и вся отрасль

Ответить
0

И вообще - структура данных на наша.

Ответить
1

мне нравится первое слово - Исследователь ;) это что нужно исследовать, чтобы такое найти. Прям Жак-Ив Кусто 

Ответить
0

Это надо исследовать открытые порты на доступных IP адресах. Кстати, я так понял что их сканер пишется довольно просто и сканирует с дикой скоростью, если канал хороший.

Ответить
0

Вспомнился случай. Как-то решил заказать карту с интересными предложениями по кэшбеку в банке,  название которого, начиналось с буквы "О". 

Но т.к. курьер приехал с уже частично заполненным заявлением, где я должен был согласиться в том числе и на рекламную рассылку, я отказался от их карты. Но курьер успел сделать фотографии. 

Стоим на улице , он листает галерею в своем айфоне и ищет фотографии моего паспорта, чтобы удалить. Среди других паспортов и лиц, которые уже успели оформить карту.

Б - безопасность.

Ответить
0

 Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.

Как минимум исследователь который нашел успел.

Ответить
0

Выборочная слепота. Типа "на главной странице Гугла в течение года была размещена надпись "за честные выборы" , но успел ли кто-то её увидеть — неизвестно."

Ответить
0

То есть, то что это можно все купить их не смущает, а то что это можно уже бесплатно достать засмущало?
«Командир, кормушку прикрыли, обрубай интернет»

Ответить
0

а потом через эти базы звонят кто не попадя, деньги попрошайничают, даже за чужих людей...

Ответить
–10
Ответить

Комментарий удален

{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }