РБК: неизвестные выставили на продажу данные 12 млн оформлявших микрозаймы россиян

Записи содержат ФИО, дату рождения, номера паспортов, контакты и другую информацию.

  • В конце марта неизвестные выставили на продажу персональные данные 12 млн россиян, оформлявших микрозаймы в 2017-2019 годах, сообщает РБК. Записи содержат ФИО, дату рождения, номера паспортов, телефоны, адреса электронной почты, регион проживания, номера электронных кошельков и сумму займа, указывает издание.
  • По данным РБК, данные появились на специализированном сайте — на каком именно, не уточняется. Продавец предлагает пробник с информацией о 1800 клиентах. В каждой записи есть реферальная ссылка на сайт, с которого пользователь перешёл к оформлению микрозайма.
  • Большинство ссылок ведёт на финансовый маркетплейс «Юником24», утверждает издание. По просьбе РБК в «Юником24» проверили пробник и подтвердили, что база принадлежит одному из партнёров маркетплейса, но кому именно — не уточнили. «Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — заявили в компании.
  • В «Юником24» добавили, что при оформлении заявки на маркетплейсе необходимо указать только ФИО и номер телефона, а остальная информация могла быть в базе самой микрофинансовой организации. Однако корреспонденту издания при регистрации на «Юником24» пришлось указывать также паспортные данные и дату рождения.
  • При этом остальная часть реферальных ссылок в базе не относятся к маркетплейсу, указывает РБК. Некоторые клиенты из базы рассказали изданию, что оставляли свои данные в МФО «Микроклад».
  • По словам основателя и технического директора компании DeviceLock Ашота Оганесяна, утечка могла произойти в результате взлома сервера информсистемы маркетплейса или МФО, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером.
3232
49 комментариев

Маркетплейс микрозаймов.
Цитадель Зла.

56

Попахивает стартапом

5

Не может быть! Ведь сервера с ПД в Россиюшке... Это вы все врети!111

34

Кстати, утечка данных - мировая практика

9

Взлом сервера)))) забавно))) скорее всего один из сотрудников просто слил базу и решил заработать. Потом по аналогии с лидами мфошными по рынку гонять туда-сюда меняя название конторы и ссать в уши покупателям, что в продаже самые наилучшие и свежайшие лиды прям от клиентов.

18

Не. Это обычно так делается: поднимаешь базу на mongoDb и забываешь,что у них там по умолчанию открытый порт и пароль дефолтный (или вообще без пароля).

6