Более 1 млн кредитных историй россиян оказались в открытом доступе

Как сообщает газета «Коммерсантъ» сегодня Подробнее ➤, персональные данные более миллиона заемщиков обнаружены на сервере одного из онлайн-кредиторов. Вся информация соответствует базе данных бюро кредитных историй (БКИ) «Эквифакс», включая полные паспортные данные граждан, реальные адреса регистрации, данные сотовых операторов, информацию о кредитах и скоринговом балле.

Кто ответит за утечку данных?

Информация могла оказаться в руках злоумышленников. Владелец сервера долго не реагировал на попытки с ним связаться. Сведения были размещены на тестовой странице сайта микрофинансовой организации «ГринМани», которая специализируется на выдаче онлайн-займов. Крупнейшая компания в России по общему размеру портфеля выданных микрокредитов 12 сентября 2019 года была исключена из реестра МФО за многочисленные нарушения. Одно из них – «взимание вознаграждения за услугу по предоставлению сведений в БКИ», которое проводилось в интересах самого общества. Представитель «ГринМани» заявил, что сотрудники его компании также активно участвуют в расследовании данного инцидента.

В Банке России уже заявили, что требования к обеспечению защиты информации для некредитных финансовых организаций установлены положением № 684-П 17 апреля 2019 года Подробнее ➤. Роскомнадзор обещает тщательную проверку по данному факту.

Специалисты по кибербезопасности видят в случившемся халатное отношение банков к своим обязанностям. Разработчики считают, что до тех пор, пока не будет установлена строгая ответственность за утечки, которая адекватна ущербу, подобные случаи будут иметь место в практике.

Могут ли утечку кредитных историй использовать мошенники?

По словам экспертов, любая утечка персональных данных является риском для человека. Важно понимать, какая именно информация попала в руки злоумышленников. Сами по себе паспортные данные без оригинала документа редко кому из граждан могут навредить. Однако, если речь идет о данных банковских карт, то вопрос касается полноты сведений. В одиночку редко кто работает. Объединившись, мошенники, например, в состоянии использовать сведения о заемщике для подтверждения сделок с электронной подписью.

Подобные случаи уже были, когда работники МФЦ помогали мошенникам использовать полученные ресурсы.