В сети нашли базу клиентов микрофинансовых организаций

РБК сообщает, что 2 февраля 2020 года в сети была выставлена на продажу база клиентов микрофинансовых организаций (МФО), содержащая данные 1,2 млн человек. В распоряжении журналистов оказался «пробник» этого дампа, содержащий около 800 записей, включая Ф.И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные.

Хотя продавец базы не раскрывает названий конкретных МФО, большинство пользователей, ответивших на звонки журналистов РБК, сообщили, что обращались за займами в компанию «Быстроденьги». Также «пробник» содержал данные клиентов компаний «Займер» «еКапуста», «Лайм» и «Микроклад». Все они пользовались услугами МФО в период с 2017 по конец 2019 года. Часть телефонных номеров в базе оказались уже неактуальны (не обслуживаются или смелили владельца), а также некоторые пользователи подтвердили, что их данные верны, но они никогда не обращались в МФО.

Представители «Быстроденег» сравнили примерно 100 записей с собственной базой и сообщили, что уровень совпадения по строкам составляет 33%, но не по всем параметрам. «Например, совпадает Ф.И.О., но номер телефона отличается от указанного в нашей системе», — прокомментировал Антон Грунтов, директор по безопасности группы компаний Eqvanta (в нее входят «Быстроденьги»).

В свою очередь МОФ «Займер» начала оперативное служебное расследование в связи с возможной утечкой персональных данных клиентов. Предварительные результаты показали, что утечки персональных данных из имеющейся базы клиентов МФК не происходило, однако, как сообищли журналистам, руководство компании обратилось в правоохранительные органы.  В «Микроклад» сообщили, что в пробной части дампа не было данных ее клиентов. Остальные крупные МФО не ответили на запросы РБК.

Собственный источник, близкий к ЦБ, сообщил журналистам, что продаваемая база похожа на объединение данных клиентов МФО из разных источников, а не на утечку из одной конкретной компании. Грунтов считает, что база данных не может принадлежать МФО или банкам из-за ее непригодности для работы, так как там есть поля, которые содержат только номер телефона и почту. По его мнению, источником этих данных могут быть веб-мастера или лидогенераторы, которые собирают данные клиентов для дальнейшей перепродажи. Представители «Займер» также пришли к выводу, что источником утечки могла быть БД компаний-партнеров, которые собирают в интернете заявки на кредиты и продают их МФО. Кроме того, там предположили, что дамп может представлять собой составную базу данных клиентов нескольких уже не функционирующих МФО.

Глава компании DeviceLock Ашот Оганесян говорит, что база могла принадлежать одной МФО, но была собрана по кусочкам из разных источников, в том числе из базы своих собственных клиентов. Дело в том, что в базе содержатся заявки на кредит, при этом часть может принадлежать действующим клиентам этой МФО. «Сам продавец это подтвердил, написав в объявлении, что сама компания использует базу для рассылок, но очень редко», — говорит Оганесян и отмечает, что либо сам продавец, либо тот, кто передал ему дамп, может работать в МФО.

По мнению начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, эта база может быть комбинацией данных из нескольких разных источников. «Например, ее можно собрать из базы программы лояльности магазина, дополнив сведениями из систем проверки контрагентов и других источников», — пояснил эксперт.

Фото: РБК

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.
Похожие материалы