В открытом доступе оказались более миллиона кредитных историй россиян

Более миллиона кредитных историй россиян с данными сотовых операторов попали в открытый доступ. Как пишет «Коммерсантъ», это произошло из-за ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации.

Об обнаружении базы данных в своём Twitter сообщил независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко. По его словам, он обнаружил сервер онлайн-кредитора с данными более миллиона россиян, полученными из бюро кредитных историй (БКИ) «Эквифакс». Сейчас брешь закрыта, но поскольку данные были доступны продолжительное время, а поисковые системы проиндексировали базу, то высоки шансы, что её успели скачать.

Название базы данных отсылает к микрофинансовой компании «ГринМани». Согласно данным агентства «Эксперт РА», по итогам первого полугодия 2019 года фирма занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября Центробанк исключил микрофинансовую организацию из реестра МФО за многочисленные нарушения.

Гендиректор «ГринМани» Андрей Луцык заявил, что в настоящее время проводится проверка для выяснения «всей информации по данному случаю». Он пояснил, что до окончания проверки «преждевременно говорить о том, что произошла какая-либо утечка».