Более миллиона кредитных историй россиян находились в открытом доступе в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой компании (МФК). Об этом сообщает «Коммерсант».
Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дьяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов. Он пояснил изданию, что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа. Дьяченко сообщил о проблеме в БКИ, после чего база данных была закрыта. Но так как поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.
Как пишет «Коммерсант», название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции «Эквифакс», — свыше 1 млн записей. Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше — около 130 тыс.
По словам гендиректора «ГринМани» Андрея Луцыка, проводится проверка для выяснения «всей информации по данному случаю». В «Эквифакс» заявили, что оттуда данные не утекали. В ОКБ подтвердили, что «ГринМани» была одним из их клиентов с 2015 года по сентябрь 2019-го. В ЦБ заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением №684-П.
ЦБ исключил МФК «ГринМани» из реестра МФО 12 сентября за нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.
Комментарии
"Думаться" можно как угодно, конечно, для того и мозг дан, чтобы фантазировать, но кроме, этого он ещё и дан, чтобы делать верные умозаключения обратно, своей головой.
И немного подумав, а затем поискав в Сети, то можно даже на сайте банки.ру найти страничку с информацией о них и раз у них есть лицензия, что "иностранной компанией" здесь не пахнет. Короче они наше родное "ООО "Эквифакс Кредит Сервисиз", лицензия № 078-00012-002.
И к тому, забугорному Эквифаксу они имеют лишь опосредованное отношение и вообще никак от них не зависят.
Кстати, на своем сайте они оперативно дали опровержение в духе: "Информация об утечке персональных данных из БКИ «Эквифакс» не соответствует действительности. Мы будем обращаться к практике применения закона против распространителей слухов, порочащих нашу деловую репутацию."
https://www.equifax.ru/press/vazhnoe-informatsionnoe-soobshchenie/
https://www.banki.ru/bki/equifax/
Думать надо просто немного глубже!
С какого, извините, рожна БКИ еще что-то проверять должно? Может, и закон такой назовете? С БКИ заключили договор и оно в соответствии с законом о кредитных историях предоставляло кредитные отчеты по запросам. Что и как дальше происходит с этими данными целиком и полностью в зоне ответственности пользователя КИ (получателя кредитных отчетов).
Проверяет порядок обращения с ПД Роскомнадзор, к нему и вопросы.