Кредитные истории больше миллиона россиян оказались в открытом доступе. Об этом 18 октября написала газета «Коммерсантъ» со ссылкой на специалиста по кибербезопасности Боба Дяченко.
Помимо кредитных историй, в базе есть полные паспортные данные, адреса регистрации и фактического проживания, а также номера телефонов. Сейчас из открытого доступа эти данные убрали.
Дяченко пояснил газете, что нашел базу данных еще 10 октября. По его словам, в открытом доступе она была по крайней мере с 28 августа, когда ее проиндексировали специальные поисковики. Дяченко добавил, что из-за этого шансы, что базу успели скачать злоумышленники, велики.
Как сделало вывод издание на основе информации из файла, он мог принадлежать микрофинансовой организации «ГринМани». Саму же базу компания, отмечает Ъ, получила из бюро кредитных историй «Эквифакс».
Генеральный директор «ГринМани» Андрей Луцык рассказал газете, что компания уже ведет проверку возможной утечки. В «Эквифаксе» же заявили, что никакие данные из бюро не утекали.
За нарушение требований Центробанка «ГринМани» исключили из списка микрофинансовых организаций в сентябре. Одной из причин стало то, что компания, действуя «исключительно в собственных интересах», взимала плату за предоставление информации в бюро кредитных историй.