Данные миллионов российских должников месяцы висели в открытом доступе

Очередная утечка базы данных заемщиков была зафиксирована проектом по кибербезопасности Security Discovery. В сети в открытом доступе находились данные более миллиона человек, одалживавших деньги у микрофинансовой организации «ГринМани». Отмечается, что всеобщий доступ к базе был открыт на протяжении весьма продолжительного срока времени, так как поисковые сайты успели ее проиндексировать еще в конце августа.
Данные миллионов российских должников месяцы висели в открытом доступе
Pankaj Patel / Unsplash

Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Большую часть данных составляли сведения из бюро кредитных историй «Эквифакс» — около 53 ГБ информации. Еще 825 МБ информации (это около 130 тысяч записей) принадлежали «Объединенному кредитному бюро».

В базе представлен полный пакет документов заемщиков: их полные паспортные данные, адреса регистрации и фактического проживания, номера телефонов и кредитная история, включая скоринговый балл (числовое выражение кредитоспособности, что косвенно может указывать на уровень доходов).

В «ГринМани» рассказали, что компания занимается проверкой того, как база могла оказаться в открытом доступе. Пока же разговоры об утечке там считают преждевременными. Тем временем в «Эквифаксе» утечку отрицают категорически.

Это уже третья крупная утечка баз данных за последнее время. Напомним, что 3 октября в открытом доступе были обнаружены данные 60 миллионов клиентов Сбербанка, а 7 октября — двух миллионов абонентов Билайна.