Данные более 1 млн клиентов МФО выставили на продажу

Данные 1,2 млн клиентов микрофинансовых организаций (МФО) оказались выставлены на продажу в Сети, сообщают СМИ.

Продавец предоставляет покупателям «пробник» базы, в котором содержатся около 800 записей, передает РБК.

Каждая запись содержит ФИО клиента, номер телефона, адрес электронной почты и паспортные данные.

Отмечается, что в перечне имеются сведения об обращавшихся за займами в «Быстроденьги», «Займер», «еКапусту», «Лайм» и «Микроклад».

При этом источник близкий к Банку России сообщает, что эта база похожа на объединенные данные клиентов МФО из разных источников, а не на утечку из одной компании.

В свою очередь директор по безопасности группы компаний Eqvanta (в нее входят «Быстроденьги») Антон Грунтов указал, что уровень совпадения по строкам с собственной базой компании составляет 33%, но не по всем параметрам: «Например, совпадает Ф.И.О., но номер телефона отличается от указанного в нашей системе».

«К сожалению, это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации, названием столбцов», – добавил эксперт.

Грунтов добавил, что, по его мнению, источником этих данных могут быть веб-мастера или лидогенераторы, которые собирают данные клиентов для дальнейшей перепродажи.

Основатель компании в сфере информационной безопасности DeviceLock Ашот Оганесян рассказал, что информация может использоваться мошенниками для социальной инженерии: например, они могут придумать схему обмана клиентов на теме получения «выгодных» займов.

Кроме того, по его мнению, базой могут воспользоваться другие МФО для привлечения клиентов.

Если звонящий представляется сотрудником банка и под предлогом борьбы с мошенниками просит клиента предоставить персональные сведения (данные документов, номера карт, коды из СМС от банков и так далее), нужно положить трубку и перезвонить в банк по официальному номеру, неоднократно советовал Банк России.

Напомним, в октябре стало известно об утечке данных о порядка 60 млн кредитных карт Сбербанка. Там подтверждали, что расследуют утечку персональных данных клиентов, однако, по версии банка, она коснулась лишь 200 клиентов организации.

Позже полицейские задержали сотрудника «Национальной службы взысканий», которого заподозрили в хищениях персональных данных клиентов нескольких банков. После Сбербанк захотел расторгнуть договор с коллекторами.

При этом СМИ сообщали, что персональные данные клиентов Сбербанка вновь оказались на черном рынке. Например, на одном из теневых ресурсов появились накопленные с 2015 года персональные данные клиентов кредитной организации на 1 млн строк.