Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Статьи редакции
Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.
- В свободном доступе оказались более миллиона кредитных историй россиян, полученных из базы БКИ «Эквифакс», сообщил в Twitter независимый исследователь в области кибербезопасности Боб Дяченко. Внимание на это обратил «Коммерсантъ».
- База содержала полные паспортные данные заёмщиков, адреса регистрации и фактического проживания, номера телефонов, информацию о кредитах и скоринговом балле. Это произошло из-за ошибки в конфигурации базы данных на одном из серверов. Название базы данных отсылает к микрофинансовой компании «ГринМани», пишет «Коммерсантъ».
- Дяченко обнаружил данные 10 октября, но база была проиндексирована некоторыми поисковиками ещё 28 августа 2019 года. По мнению исследователя, вероятность того, что кто-то мог скачать эти данные, высокая. Дяченко пытался связаться с владельцами сервера, но не получил ответа. Тогда он сообщил о проблеме в БКИ, после чего база данных была закрыта.
- Директор микрофинансовой организации «ГринМани» Андрей Луцык рассказал «Коммерсанту», что компания проверяет информацию. До окончания проверки рано говорить об утечке, считает Луцык. Он заверил, что онлайн-кредитор «соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством». В БКИ «Эквифакс» заявили, что база данных из бюро не утекала.
0
показов
7.5K
открытий
Ну и где миллиардные штрафы и уголовные дела.
Комментарий недоступен
Который спокойно отдыхает в Нью-Йорке
Это ж не оппозиция, нам можно
Астрологи объявили 2019 год годом слитых банковских данных.
Количество колл-центров строгого режима увеличилось вдвое.
Комментарий недоступен
Супер. Как раз через этот сервис получаю свою кредитную историю. Теперь ее получили все. Б-безопасность.
Ругайтесь, но не забудьте завтра внести платеж по своему кредиту.
А вот и тот, кто скачал эту базу ...
Безопасность класса Б
Никогда такого не было и вот опять.
Сколько ещё законов про персданные и ведомств нам ещё нужно, чтобы ответственность за такие нарушения несли не только сайты с формами заявок
Где-то около 5 ведомств и 10-20 новых законов.
пятилетка на откатку/обкатку, реформы и национальный проект.
но только после искуственного интеллекта.
И миллиардов 700 рублей
В год
0 дней без утечек
Интересно, если сохранность моих персональных данных нарушена таким образом, есть ли перспектива подать в суд на контору, которая допустила такую халатность, и ВЫИГРАТЬ суд?
Думаю, что если это будет коллективный иск, штрафы могут быть весьма существенными!
Мне тут сбербанк присылал несколько раз отчет по карте другого клиента сбера (одного и того же) - я вот думаю, а мои данные какому количеству других клиентов Сбера отправляются. Кроме "извините за неудобство" ничего от Сбера не получил.
Счас с октября расшарили коллективные иски. Надо начинать, пока они не содрогнуться от штрафов, также будет все дырявое.. Тк за нарушение санкции смешные, а если ногой разобьешь фару машине которая тебя сбила во дворе то сядешь за вандализм...
По нужным компаниям штрафы будут смешные. Даже ЦБ молчит на Сбер по этим вещам. А суд вообще по звонку работает.
Когда утечка по главе ЦБ будет, тогда работать будут
У нее двушка в Бирюлево и прицеп, там все ок
А на государство можно коллективный иск?
0отя скорее на конкретных чиновников?
В чем будет обвинение? Абсолютных систем защиты данных не существует плюс человеческий фактор
Выиграем суд и будем больше платить комиссий в будущем
От утечек не спастись, но система должна работать так, чтобы по этим данным нельзя было навредить никому
Круговорот говна в природе
Комментарий недоступен
Блин, а на сайте них надо 600 рублей заплатить -)
можно и бесплатно. Один раз точно.
Когда дешевле зарегистрировать настоящий Удостоверяющий центр под выпуск нескольких левых ЭЦП для отжима пары квартир на Тверской....
Дешевле зарегить МФО чтобы получить доступ к БКИ для своих целей и тп.
Такая херня будет продолжаться.
И они блин ещё предлагают дистанционных нотариусов, совсем бред...
Как будто лобби мошенников сидит....
Господи, как же четко Черномырдин описывал происходящее здесь
Жаль, возможности быстренько внести изменения не было
Все, что у нас собирают в любые БД и строго охраняют по «закону», рано или поздно будет слито в сеть. Включая всю биометрию, которую сейчас так усиленно проталкивают под идентификацию. Штука только в том, что сдать ее, так или иначе заставят, а тех кто не захочет, просто отрежут от социальных благ.
Невелика потеря, социальных благ в России осталось совсем немного
Исследователь обнаружил в открытом космосе более миллиона кредитных историй россиян
Представители Роскосмоса заверили, что данные устарели лет на 30, как и вся отрасль
Комментарий недоступен
мне нравится первое слово - Исследователь ;) это что нужно исследовать, чтобы такое найти. Прям Жак-Ив Кусто
Комментарий недоступен
Вспомнился случай. Как-то решил заказать карту с интересными предложениями по кэшбеку в банке, название которого, начиналось с буквы "О".
Но т.к. курьер приехал с уже частично заполненным заявлением, где я должен был согласиться в том числе и на рекламную рассылку, я отказался от их карты. Но курьер успел сделать фотографии.
Стоим на улице , он листает галерею в своем айфоне и ищет фотографии моего паспорта, чтобы удалить. Среди других паспортов и лиц, которые уже успели оформить карту.
Б - безопасность.
Комментарий недоступен
Т-Олег
Как минимум исследователь который нашел успел.
Выборочная слепота. Типа "на главной странице Гугла в течение года была размещена надпись "за честные выборы" , но успел ли кто-то её увидеть — неизвестно."
То есть, то что это можно все купить их не смущает, а то что это можно уже бесплатно достать засмущало?
«Командир, кормушку прикрыли, обрубай интернет»
а потом через эти базы звонят кто не попадя, деньги попрошайничают, даже за чужих людей...
Комментарий удален модератором