Кредитные истории более чем миллиона россиян оказались в открытом доступе из-за «дыры» в сервере, который, вероятно, принадлежит микрофинансовой организации. Об этом сообщает «КоммерсантЪ».
16 октября о сервере онлайн-кредитора, на котором в открытом доступе находились кредитные истории россиян, сообщил независимый специалист по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко. Дяченко нашел эту базу данных 10 октября, но специализированные поисковики проиндексировали ее еще 28 августа. Владелец сервера не реагировал на попытки с ним связаться. Когда специалист по кибербезопасности обратился в бюро кредитных историй «Эквифакс», база данных была закрыта. Но столь долгим открытым доступом могли воспользоваться мошенники.
По данным «Коммерсанта», база данных может быть связана с компанией по выдаче онлайн-займов «ГринМани». Гендиректор микрофинансовой организации Андрей Луцык заявил изданию, что проводится проверка для выяснения «всей информации по данному случаю».
В базе данных содержалось не менее миллиона записей из бюро кредитных историй, в которых были полные паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.