В интернете в открытом доступе находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс». Об этом 16 октября в твиттере сообщил исследователь в области кибербезопасности, глава проекта Security Discovery Боб Дяченко. На его твит обратил внимание «Коммерсант».
Название базы отсылает к микрофинансовой организации (МФО) «ГринМани», выдававшей онлайн-займы. Основной объем информации — свыше миллиона записей — приходился на БКИ «Эквифакс». В базе были указаны паспортные данные заемщиков, адреса регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле.
Дяченко рассказал «Коммерсанту», что обнаружил базу данных 10 октября, но она была проиндексирована специализированными поисковиками еще 28 августа; это повышает вероятность того, что ее кто-то успел скачать, считает Дяченко. Он сообщил о проблеме в БКИ, после чего базу закрыли.
Директор «ГринМани» Андрей Луцык заявил «Коммерсанту» о проверке из-за базы. По его словам, до окончания этой проверки «преждевременно говорить, что произошла какая-либо утечка». В «Эквифакс» заверили, что оттуда данные не утекали.
По данным рейтингового агентства «Эксперт РА», в первой половине 2019 года «ГринМани» занимала 13-е место по общему размеру портфеля микрозаймов среди российских МФО. Но в сентябре Центробанк исключил ее из реестра МФО за нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.
Security Discovery
Проект, который занимается мониторингом крупных утечек данных.