Данные 1,2 млн клиентов микрофинансовых организаций (МФО) России утекли в сеть. Неизвестный разместил на специализированном ресурсе объявление о продаже последних, передает РБК.
Продавец, по его заявлениям, предлагает к продаже базу данных клиентов топ-10 МФО России. Для проверки последний предлагает потенциальным покупателям ознакомиться с «пробником», в котором содержится информация о 800 клиентах МФО. Покупку продавец предлагает оформлять через гаранта, что может свидетельствовать о его уверенности в качестве базы и ее соответствии заявленным показателям. Записи о пользователях содержат следующие пункты:
- ФИО.
- Номер телефона.
- Адрес электронной почты.
- Дата рождения.
- Паспортные данные.
По данным СМИ, большинство пользователей, чьи записи оказались в руках злоумышленника, обращались за займами в компанию «Быстроденьги». Представители организации, изучив «пробник», рассказали о совпадении 33% записей с их базой. Некоторые сведения, включая номер телефона ряда пользователей, по словам специалистов, не соответствуют действительности.
Откуда у продавца появилась база данных – неизвестно. Напомним, ранее исследователи компании InfoWatch пришли к выводу о том, что 71,8% мошеннических действий, включая кражу сведений о клиентах, приходится на рядовых сотрудников организаций.
BloomChain уточнил у «Быстроденьги», планирует ли компания предпринимать какие-либо действия в отношении случившегося. На момент публикации ответа не поступало.
Читайте также: В сеть попала информация о клиентах сервиса «Яндекс.Деньги»
Дополнительно СМИ удалось установить, что в «пробнике» присутствовали учетные записи ряда других МФО. Клиенты последних подавали заявки на займы в период с 2017 по 2019 год. Часть граждан, чьи данные оказались в базе, утверждают, что они не прибегали к услугам МФО.
По мнению представителей Центробанка, которым они поделились с РБК, инцидент не похож на утечку данных одной компании. Специалисты считают, что материалы продавца представляют сбор записей различных МФО. Также в ЦБ пришли к выводу о том, что источником данных могут быть веб-мастера или лидогенераторы. Последние, предположительно, собирали сведения для их последующей перепродажи.
Записи из базы данных продавца могут быть использованы злоумышленниками для различных целей: от шантажа, до кражи средств со счета жертв при помощи инструментов социальной инженерии.
Напомним, ранее банки РФ сообщили о том, что на рынке появился способ борьбы с телефонным мошенничеством.
