РБК пишет, что данные россиян, оформлявших микрозаймы в 2017-2019 годах, обнаружены в продаже на хакерском форуме.
По словам продавца дампа, его база содержит информацию о 12 млн физических лиц, которые оформляли быстрые займы в 2017-2019 годах. В бесплатном пробнике содержатся данные около 1,8 тыс. клиентов: Ф.И.О., паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. В записи о каждом клиенте указана реферальная ссылка, то есть ссылка на сайт, который «привел» пользователя, — в большинстве случае это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты.
В «Юником24» после обращения РБК изучили пробник с данными клиентов и подтвердили, что указанный в дампе идентификационный код клиентов принадлежит одному из партнеров компании, но не уточнили, какому именно. «Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — подчеркнул представитель маркетплейса.
Пользователями «Юником24» являются две трети заемщиков, перечисленных в пробнике данных, а происхождение оставшейся трети контактов компании неизвестно. «Такое различие позволяет предполагать, что утечка произошла непосредственно из МФО, где консолидируется вся информация», — отмечают в маркетплейсе. При оформлении заявки на кредит «Юником24» просит указать Ф.И.О. и актуальный номер телефона, остальные персональные данные известны лишь самой МФО, которая отвечает на заявку пользователя, пояснил его представитель компании. Корреспондент РБК оставил заявку на кредит через «Юником24» — система просила, кроме Ф.И.О. и номера телефона, указать также паспортные данные и дату рождения. Сайт пропускал дальше при введении ложных цифр, при этом в серии и номере паспорта было достаточным проставить нули.
По словам продавца, все клиентские данные «утекли» из одного источника. Журналисты обзвонили часть клиентов, чьи данные оказались в бесплатном пробнике: четверть из них рассказали, что являлись клиентами микрокредитной компании «Микроклад» (не ответила на запрос РБК), часть — что подавали заявки в несколько МФО, часть — что не помнят название кредитора. В базе также есть телефонные номера, которые на данный момент уже не обслуживаются.
По словам технического директора компании DeviceLock Ашота Оганесяна, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. При этом по набору данных постороннему лицу нельзя определить, какая именно компания допустила утечку.
«Наиболее вероятно, что она [база данных] была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером», — объясняет Оганесян.
С учетом того, что в базе есть не только контактные и паспортные данные, но и номера электронных кошельков (WebMoney), а также информация о полученных займах, злоумышленники могут использовать ее для рассылки мошеннических предложений по списанию долга за часть стоимости, платного исправления кредитной истории или попыток взять новые микрокредиты онлайн, говорит эксперт.