Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Статьи редакции

Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.

  • В свободном доступе оказались более миллиона кредитных историй россиян, полученных из базы БКИ «Эквифакс», сообщил в Twitter независимый исследователь в области кибербезопасности Боб Дяченко. Внимание на это обратил «Коммерсантъ».
  • База содержала полные паспортные данные заёмщиков, адреса регистрации и фактического проживания, номера телефонов, информацию о кредитах и скоринговом балле. Это произошло из-за ошибки в конфигурации базы данных на одном из серверов. Название базы данных отсылает к микрофинансовой компании «ГринМани», пишет «Коммерсантъ».
  • Дяченко обнаружил данные 10 октября, но база была проиндексирована некоторыми поисковиками ещё 28 августа 2019 года. По мнению исследователя, вероятность того, что кто-то мог скачать эти данные, высокая. Дяченко пытался связаться с владельцами сервера, но не получил ответа. Тогда он сообщил о проблеме в БКИ, после чего база данных была закрыта.
  • Директор микрофинансовой организации «ГринМани» Андрей Луцык рассказал «Коммерсанту», что компания проверяет информацию. До окончания проверки рано говорить об утечке, считает Луцык. Он заверил, что онлайн-кредитор «соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством». В БКИ «Эквифакс» заявили, что база данных из бюро не утекала.
0
47 комментариев
Написать комментарий...
Антон Лисин

Ну и где миллиардные штрафы и уголовные дела.

Ответить
Развернуть ветку
Виновный холод

Комментарий недоступен

Ответить
Развернуть ветку
Дмитрий Лукиенко

Который спокойно отдыхает в Нью-Йорке

Ответить
Развернуть ветку
Sergey Redmi

Это ж не оппозиция, нам можно

Ответить
Развернуть ветку
Земельный якорь

Астрологи объявили 2019 год годом слитых банковских данных.
Количество колл-центров строгого режима увеличилось вдвое.

Ответить
Развернуть ветку
Mikhail Shamov
Ответить
Развернуть ветку
Леонид Николаевич
Ответить
Развернуть ветку
Дмитрий Струков

То то власти на посадки разошлись после митингов. Я то думал с оппозицией борются, а оказывается просто народ в колл-центры набирают.

Ответить
Развернуть ветку
Шумный супер_стар

Супер. Как раз через этот сервис получаю свою кредитную историю. Теперь ее получили все. Б-безопасность.

Ответить
Развернуть ветку
Mikhail Komlev

Ругайтесь, но не забудьте завтра внести платеж по своему кредиту.

Ответить
Развернуть ветку
Johnny Vorony

А вот и тот, кто скачал эту базу ...

Ответить
Развернуть ветку
Timur Akhmetshin

Безопасность класса Б

Ответить
Развернуть ветку
Дмитрий Лукьяненко

Никогда такого не было и вот опять.

Ответить
Развернуть ветку
Александр Латушкин

Сколько ещё законов про персданные и ведомств нам ещё нужно, чтобы ответственность за такие нарушения несли не только сайты с формами заявок

Ответить
Развернуть ветку
Nikolay Kapustin

Где-то около 5 ведомств и 10-20 новых законов.

Ответить
Развернуть ветку
ЯжПрограммист

пятилетка на откатку/обкатку, реформы и национальный проект.
но только после искуственного интеллекта.

Ответить
Развернуть ветку
Артем Бугара

И миллиардов 700 рублей

Ответить
Развернуть ветку
Mihail Demeshko

В год

Ответить
Развернуть ветку
Ульян Романов

0 дней без утечек

Ответить
Развернуть ветку
Dmitry Ilyin

Интересно, если сохранность моих персональных данных нарушена таким образом, есть ли перспектива подать в суд на контору, которая допустила такую халатность, и ВЫИГРАТЬ суд?
Думаю, что если это будет коллективный иск, штрафы могут быть весьма существенными!

Мне тут сбербанк присылал несколько раз отчет по карте другого клиента сбера (одного и того же) - я вот думаю, а мои данные какому количеству других клиентов Сбера отправляются. Кроме "извините за неудобство" ничего от Сбера не получил.

Ответить
Развернуть ветку
Andrey Petrosyan

Счас с октября расшарили коллективные иски. Надо начинать, пока они не содрогнуться от штрафов, также будет все дырявое.. Тк за нарушение санкции смешные, а если ногой разобьешь фару машине которая тебя сбила во дворе то сядешь за вандализм...

Ответить
Развернуть ветку
Nikolay Kapustin

По нужным компаниям штрафы будут смешные. Даже ЦБ молчит на Сбер по этим вещам. А суд вообще по звонку работает.

Ответить
Развернуть ветку
Yan

Когда утечка по главе ЦБ будет, тогда работать будут

Ответить
Развернуть ветку
Nikolay Kapustin

У нее двушка в Бирюлево и прицеп, там все ок

Ответить
Развернуть ветку
Mihail Demeshko

А на государство можно коллективный иск?
0отя скорее на конкретных чиновников?

Ответить
Развернуть ветку
Семен Смирнов

В чем будет обвинение? Абсолютных систем защиты данных не существует плюс человеческий фактор

Выиграем суд и будем больше платить комиссий в будущем

От утечек не спастись, но система должна работать так, чтобы по этим данным нельзя было навредить никому

Круговорот говна в природе

Ответить
Развернуть ветку
Дмитрий Струков

Что то этого человеческого фактора в последнее время уж больно много.

Наверняка это опять тупо открытая монга или элистик без паролей и без файрвола. 

Это не человеческий фактор - это полное раздолбайство или не квалифицированные кадры.

Ответить
Развернуть ветку
Nick Sidorov

Блин, а на сайте них надо 600 рублей заплатить -) 

Ответить
Развернуть ветку
Павел Андрейчук

можно и бесплатно. Один раз точно.

Ответить
Развернуть ветку
Andrey Petrosyan

Когда дешевле зарегистрировать настоящий Удостоверяющий центр под выпуск нескольких левых ЭЦП для отжима пары квартир на Тверской....
Дешевле зарегить МФО чтобы получить доступ к БКИ для своих целей и тп.
Такая херня будет продолжаться.
И они блин ещё предлагают дистанционных нотариусов, совсем бред...
Как будто лобби мошенников сидит....

Ответить
Развернуть ветку
Sandrino Komaroff

Господи, как же четко Черномырдин описывал происходящее здесь

Ответить
Развернуть ветку
Vitaly Yakovlev

Жаль, возможности быстренько внести изменения не было

Ответить
Развернуть ветку
Vladislav Eliseev

Все, что у нас собирают в любые БД и строго охраняют по «закону», рано или поздно будет слито в сеть. Включая всю биометрию, которую сейчас так усиленно проталкивают под идентификацию. Штука только в том, что сдать ее, так или иначе заставят, а тех кто не захочет, просто отрежут от социальных благ. 

Ответить
Развернуть ветку
Александр Привалов

Невелика потеря, социальных благ в России осталось совсем немного

Ответить
Развернуть ветку
Artem 69

Исследователь обнаружил в открытом космосе более миллиона кредитных историй россиян

Ответить
Развернуть ветку
Александр Привалов

Представители Роскосмоса заверили, что данные устарели лет на 30, как и вся отрасль

Ответить
Развернуть ветку
Дмитрий Струков

И вообще - структура данных на наша.

Ответить
Развернуть ветку
Ruslan Nicolaev

мне нравится первое слово - Исследователь ;) это что нужно исследовать, чтобы такое найти. Прям Жак-Ив Кусто 

Ответить
Развернуть ветку
Дмитрий Струков

Это надо исследовать открытые порты на доступных IP адресах. Кстати, я так понял что их сканер пишется довольно просто и сканирует с дикой скоростью, если канал хороший.

Ответить
Развернуть ветку
Nikita Kriuchkov

Вспомнился случай. Как-то решил заказать карту с интересными предложениями по кэшбеку в банке,  название которого, начиналось с буквы "О". 

Но т.к. курьер приехал с уже частично заполненным заявлением, где я должен был согласиться в том числе и на рекламную рассылку, я отказался от их карты. Но курьер успел сделать фотографии. 

Стоим на улице , он листает галерею в своем айфоне и ищет фотографии моего паспорта, чтобы удалить. Среди других паспортов и лиц, которые уже успели оформить карту.

Б - безопасность.

Ответить
Развернуть ветку
Дмитрий Струков

О - это Олег?

Ответить
Развернуть ветку
Эдуард Богомаз

Т-Олег

Ответить
Развернуть ветку
ЯжПрограммист
 Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.

Как минимум исследователь который нашел успел.

Ответить
Развернуть ветку
Александр Привалов

Выборочная слепота. Типа "на главной странице Гугла в течение года была размещена надпись "за честные выборы" , но успел ли кто-то её увидеть — неизвестно."

Ответить
Развернуть ветку
Кирилл Вечкасов - Маркетолог

То есть, то что это можно все купить их не смущает, а то что это можно уже бесплатно достать засмущало?
«Командир, кормушку прикрыли, обрубай интернет»

Ответить
Развернуть ветку
Илья Фирсов

а потом через эти базы звонят кто не попадя, деньги попрошайничают, даже за чужих людей...

Ответить
Развернуть ветку
Ivano Digital
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 47 комментариев
null