На продажу в интернете выставили базу с информацией о 12 миллионах россиян, которые обращались в микрофинансовые организации. База содержит номера паспортов, телефоны и сведения об электронных кошельках.
Как сообщает РБК, база с данными физических лиц, обращавшихся за микрозаймами в 2017–2019 годах, в конце марта появилась на специализированном сайте. Продавец готов предоставить бесплатный пробник с данными 1,8 тысячи клиентов: ФИО, паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа.
Каждая запись сопровождается ссылкой на сайт, с помощью которого пользователь выбрал кредитный продукт. В основном это маркетплейс «Юником24». В компании подтвердили, что идентификационный код клиентов в базе принадлежит одному из их партнеров, договор с ним расторгнут.
Продавец базы отмечает, что утечка произошла из одного источника. РБК пообщался с некоторыми клиентами, чьи данные попали в бесплатный пробник, и выяснил, что четверть из них обращались за микрозаймом в «Микроклад», часть подавали заявки в несколько МФО, часть клиентов заявили, что не помнят название кредитной организации.
Основатель и технический директор компании DeviceLock Ашот Оганесян считает, что утечка могла произойти в результате взлома сервера баз данных или хищения резервной копии базы.
Получив доступ к такой базе данных, мошенники могут оформить онлайн-займы на имя клиента, чьи данные в ней содержатся. Быстрый кредит получить не получится, поскольку для этого нужны данные СНИЛС, а этот документ не фигурирует в базе. Тем не менее злоумышленники, имея номера телефонов клиентов, могут попытаться узнать СНИЛС обманом.