21 октября 2019 Finanz.ru
В интернете в открытом доступе оказались больше миллиона кредитных историй россиян, полученные из бюро кредитных историй (БКИ) "Эквифакс", а также c данными сотовых операторов. Сервер онлайн-кредитора с этими данными обнаружил независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко.
Открытая СУБД MongoDB нашлась 10 октября, однако еще 28 августа она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge, сообщил Дяченко "Коммерсанту". Владелец сервера не реагировал на попытки с ним связаться, и Дяченко сообщил о проблеме в БКИ. После этого база данных была закрыта, но с учетом, что поисковики проиндексировали ее давно, достаточно высоки шансы, что ее кто-либо успел скачать, предупреждает эксперт.
Название базы данных отсылает к микрофинансовой компании "ГринМани", выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. База данных содержит 29 коллекций (директорий), в ней есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.
Основной объем утекшей информации (свыше 1 млн записей, более 52,5 Гб) приходится на кредитные истории, хранящиеся в коллекции "Эквифакс". В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле. Похожие данные содержатся и в коллекции ОКБ (около 130 тысяч, 825 Мб), а сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.
Сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, но, скорее всего, содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. Уже бывали аналогичные случаи с другими МФО, отметил он.
По данным "Эксперт РА", МФК "ГринМани" по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако Центробанк 12 сентября исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору. Одна из причин - "осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах".
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Открытая СУБД MongoDB нашлась 10 октября, однако еще 28 августа она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge, сообщил Дяченко "Коммерсанту". Владелец сервера не реагировал на попытки с ним связаться, и Дяченко сообщил о проблеме в БКИ. После этого база данных была закрыта, но с учетом, что поисковики проиндексировали ее давно, достаточно высоки шансы, что ее кто-либо успел скачать, предупреждает эксперт.
Название базы данных отсылает к микрофинансовой компании "ГринМани", выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. База данных содержит 29 коллекций (директорий), в ней есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.
Основной объем утекшей информации (свыше 1 млн записей, более 52,5 Гб) приходится на кредитные истории, хранящиеся в коллекции "Эквифакс". В частности, в них содержатся полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле. Похожие данные содержатся и в коллекции ОКБ (около 130 тысяч, 825 Мб), а сотовые операторы привлекались, судя по всему, лишь для проверки телефонного номера.
Сервер, на котором располагалась в свободном доступе MongoDB, был тестовым, но, скорее всего, содержал копию реальной базы, предназначенную для разработчиков, считает основатель DeviceLock Ашот Оганесян. Уже бывали аналогичные случаи с другими МФО, отметил он.
По данным "Эксперт РА", МФК "ГринМани" по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако Центробанк 12 сентября исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору. Одна из причин - "осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах".
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу