Регулирование / Новости
информбезопасность персональные данные роскомнадзор
18.10.2019

Роскомнадзор обратил внимание на факт утечки кредитных историй россиян

В ведомстве изучат инцидент, в котором задействовано более миллиона записей персональных данных клиентов микрофинансовых организаций.

О внимании Роскомнадзора к проблеме сообщил «Коммерсант». При наличии оснований будут приняты меры, заявили в службе.

Ранее издание сообщило, что руководитель проекта Security Discovery Боб Дяченко обнаружил в открытом доступе базу данных (БД) на сервере микрофинансовой организации, предположительно принадлежавшем бюро кредитных историй (БКИ) «Эквифакс». 

Эксперт по кибербезопасности отметил, что шансы, что кто-либо успел скачать сведения, высоки, поскольку список был проиндексирован специализированными поисковиками (Shodan, BinaryEdge) еще 28 августа. Сейчас информация недоступна. 

Опубликованная БД содержит 29 коллекций (директорий). Она насчитывает свыше 1 млн записей (более 52,5 Гб). В ней есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов. 

В частности, в БД содержались:

  • полные паспортные данные и другие документы заемщика,
  • адрес регистрации и фактического места жительства, номера телефонов,
  • информация о кредитах и скоринговом балле.

Данная БД могла принадлежать микрофинансовой компании «ГринМани». Ее гендиректор Андрей Луцык заявил, что проводится проверка для выяснения всей информации по данному случаю.

Фото: lori.ru

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации