Роскомнадзор обратил внимание на факт утечки кредитных историй россиян
В ведомстве изучат инцидент, в котором задействовано более миллиона записей персональных данных клиентов микрофинансовых организаций.
О внимании Роскомнадзора к проблеме сообщил «Коммерсант». При наличии оснований будут приняты меры, заявили в службе.
Ранее издание сообщило, что руководитель проекта Security Discovery Боб Дяченко обнаружил в открытом доступе базу данных (БД) на сервере микрофинансовой организации, предположительно принадлежавшем бюро кредитных историй (БКИ) «Эквифакс».
Эксперт по кибербезопасности отметил, что шансы, что кто-либо успел скачать сведения, высоки, поскольку список был проиндексирован специализированными поисковиками (Shodan, BinaryEdge) еще 28 августа. Сейчас информация недоступна.
Опубликованная БД содержит 29 коллекций (директорий). Она насчитывает свыше 1 млн записей (более 52,5 Гб). В ней есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.
В частности, в БД содержались:
- полные паспортные данные и другие документы заемщика,
- адрес регистрации и фактического места жительства, номера телефонов,
- информация о кредитах и скоринговом балле.
Данная БД могла принадлежать микрофинансовой компании «ГринМани». Ее гендиректор Андрей Луцык заявил, что проводится проверка для выяснения всей информации по данному случаю.