Личные данные 12 миллионов россиян, желающих взять быстрые кредиты, выставили на продажу в интернете

ВСЕ ФОТОГРАФИИ

Личные данные 12 миллионов россиян, желающих взять быстрые кредиты, выставили на продажу в интернете

В Интернет попала очередная порция информации о гражданах, получающих помощь оформлении кредитов микрофинансовых организаций. Данные отзывы будут выставлены на продажу в конце марта на веб-сайте, пишет РБК.

По словам продавца, база данных содержит информацию о более, чем 12 миллионов человек, которые оформляли быстрые кредиты на 2017-2019 годы. В бесплатной версии показывает, содержит данные около 1,8 тыс. клиентов: фамилия, имя и отчество, номер паспорта, Дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумму займа. На входе каждый клиент, который ссылается на сайт, который “вел” пользователя, в большинстве случаев является Marketplace “Единственная”, которая позволяет собирать и обрабатывать кредитные продукты.

В “Единственное, подтвердил, что продал базу кода идентификации клиентов принадлежит одному из своих партнеров, но не показали, что. “Мы отправили официальное письмо в компанию с требованием объяснить этот факт, а также уведомили о прекращении сотрудничества”, – подчеркнул представитель Marketplace. В компании отметили, что утечка произошла непосредственно от микрофинансовой организации: заявка кредит “Единственный” просит указать только фамилию, имя и текущий номер телефона.

РБК или с стороны клиентов, чьи данные оказались в бесплатного образца: четверть из них сказали, что были клиенты микрокредитной компании “я смотрю на”, в части, подал заявки в несколько МФО, в той части, что не помнит имя кредитора. В базе также есть номера телефонов, которые уже не обслуживаются. По мнению экспертов, до двух третей данных в такие базы очень устарели, что затрудняет процесс обнаружения утечки.

Как сказал основатель и технический директор компании DeviceLock Ашот Оганесян, утечки, которые могут возникнуть в результате загрузки с сервера базы данных, которые поддерживает система финансовой информации супермаркета или МФО. Этот набор данных, домен, другой человек не может определить, какая именно компания, что позволило утечки. Базы данных можно получить с помощью взлома этого сервера, либо из резервной копии базы, попавшей случайно в руки хакеров или украдена Inside.

Учитывая, что в базе не только контактные и паспортные данные, но и номера электронных кошельков, а также сведения о кредитовании, злоумышленники могут использовать для рассылки мошеннических предложений по облегчению бремени задолженности, за часть стоимости, оплаты, проверки кредитной истории и попытки принять новые микрокредиты онлайн. Вкусы баз мошенники могут использовать для оформления онлайн-займов на имя жертвы, однако, для этого необходимы данные паспорта и ТЫСЯЧИ людей, что не существует внутри базы. Злоумышленники могут попытаться получить из него с помощью социальной инженерии.

О такого рода утечек сообщается регулярно: так, 11 февраля в сеть попали данные клиентов кредитный брокер “Альфа-Кредит”, которая собирает заявки на кредиты и помощь в выборе и получить кредит в банке. Они содержались в системы управления базами данных MongoDB и с открытым кодом, используется на некоторых предприятиях для внутренних задач.
В базе содержится более 44 тысяч записей, включая имя клиента, количество и требуемый тип карты, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердил, что подал заявку на получение кредита через “Альфа-Кредит”. Источник, близкий к брокеру, подтвердила факт утечки в компании, данные отзывы были в свободном доступе, в течение четырех дней.

По мнению экспертов, база данных MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также участников и наш полет своего технического персонала. По умолчанию MongoDB не требует имя пользователя и пароль для получения доступа к ней, и в продаже этой базы, пока не был разоблачен, однако, времени нахождения в открытом доступе достаточно, чтобы обнаружить и скачать такие базы.

6 февраля было объявлено, что в продаже на сайте Интернет появились данные о более чем 1,2 млн. клиентов микрофинансовых организаций. “Тестер” из базы, которая содержит около 800 записей, включает в себя фамилии, имени, отчества, номера телефона, адресов электронной почты, дату рождения и номер паспорта россиян.

Продавец не раскрывает название МФО, чьи данные у него были, но большинство клиентов сообщили, что они обратились займы в компании “Трость”. Также в “образец”, были данных клиентов микрофинансовых компаний, “да я” “пари”, “Лима” и “я смотрю на”. Они были в контакте с МФИ в период с 2017 года до конца 2019 года. Часть базы содержит неактуальные номера телефонов, уже не обслуживающихся или переданы владельцу. Некоторые участники базы, подтвердили, что ваших данных в базе верные, но заявили, что не запрашивали кредиты.

Сообщается, что источником утечки может быть база данных компаний-партнеров, которые собраны в онлайн заявки на кредиты и продают их МФО, составной частью базы данных клиентов, некоторые уже не работают МФО, или на основе МФО, сбор деталей) из различных источников. По словам экспертов, эти данные могут быть использованы в качестве других МФО, чтобы привлечь клиентов, а от мошенников, чтобы создать схему обмана, под предлогом “выгодных” кредитов. Чтобы не стать их жертвами, клиентам банков после вызова, рекомендуется повесить трубку и позвонить снова в Банк официальный номер.

Вам также может понравиться

Комментарии закрыты.