Регулирование / Новости
информбезопасность персональные данные роскомнадзор
18.10.2019

Роскомнадзор обратил внимание на факт утечки кредитных историй россиян

В ведомстве изучат инцидент, в котором задействовано более миллиона записей персональных данных клиентов микрофинансовых организаций.

О внимании Роскомнадзора к проблеме сообщил «Коммерсант». При наличии оснований будут приняты меры, заявили в службе.

Ранее издание сообщило, что руководитель проекта Security Discovery Боб Дяченко обнаружил в открытом доступе базу данных (БД) на сервере микрофинансовой организации, предположительно принадлежавшем бюро кредитных историй (БКИ) «Эквифакс». 

Эксперт по кибербезопасности отметил, что шансы, что кто-либо успел скачать сведения, высоки, поскольку список был проиндексирован специализированными поисковиками (Shodan, BinaryEdge) еще 28 августа. Сейчас информация недоступна. 

Опубликованная БД содержит 29 коллекций (директорий). Она насчитывает свыше 1 млн записей (более 52,5 Гб). В ней есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов. 

В частности, в БД содержались:

  • полные паспортные данные и другие документы заемщика,
  • адрес регистрации и фактического места жительства, номера телефонов,
  • информация о кредитах и скоринговом балле.

Данная БД могла принадлежать микрофинансовой компании «ГринМани». Ее гендиректор Андрей Луцык заявил, что проводится проверка для выяснения всей информации по данному случаю.

Фото: lori.ru

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании