Более миллиона кредитных историй россиян оказались в открытом доступе. Об этом написал в своем твиттере эксперт в области кибербезопасности, руководитель проекта Security Discovery Боб Дяченко. Внимание на пост обратил «Коммерсант».
Дяченко рассказал газете, что обнаружил сервер с данными из бюро кредитных историй «Эквифакс» и данными сотовых операторов 10 октября, однако база была проиндексирована специализированными поисковиками (Shodan или BinaryEdge) еще в конце августа. После его обращения доступ к данным закрыли, однако, по мнению эксперта, велика вероятность, что их уже успел кто‑то скачать.
«Коммерсант» выяснил, что большая часть данных — кредитные истории из коллекции «Эквифакс», в том числе полные паспортные данные заемщиков, их адреса, номера телефонов. Название базы отсылает к компании онлайн-займов «ГринМани» (в сентябре Центробанк исключил ее из реестра за нарушения). В «ГринМани» газете заявили, что «соблюдают все требования по хранению и обработке персональных данных, предусмотренные законодательством», но начали проверку. По данным «Коммерсанта», утечка могла произойти из‑за ошибки в конфигурации базы данных на сервере компании.
В начале октября эксперты сообщили об утечке данных 60 млн клиентов Сбербанка. В банке начали проверку, а позже подтвердили, что в открытый доступ попали сведения 2000 человек.