Данные миллиона клиентов МФО выставили на продажу в интернете. На одном из специализированных сайтов появилось объявление, в котором предлагается личная информация россиян, обращавшихся за микрозаймами, сообщает РБК. Записи, которые содержатся в так называемом пробнике, включают фамилию, имя, отчество клиента, номер телефона, адрес электронной почты, дату рождения и паспортные данные. По данным издания, утечка затронула заемщиков контор «Быстроденьги», «Займер» «еКапуста», «Лайм» и «Микроклад».
Фото: Виктор Коротаев, Коммерсантъ / купить фото
В «Быстроденьгах» “Ъ FM” подтвердили, что в базе встречаются имена их клиентов. Но в целом выставленные на продажу данные неактуальны, рассказал директор по безопасности группы компаний Eqvanta, куда входят «Быстроденьги», Антон Грунтов: «Это не база МФО, она является собирательным образом из многих других баз. Мы ее относим ближе всего к базе компаний, которые занимаются поиском в интернете клиентов для финансовых и нефинансовых организаций, и так же в эту базу были внесены данные, датированные 2007 годом, может быть, более поздними годами, каких-то различных источников, которые, видимо, оказались в руках мошенников, которые пытаются сейчас эту базу продать. Таким образом, база неактуальная. Люди, которые там есть, реальные люди, в их числе есть и наши клиенты. Но у наших клиентов, другие номера телефонов, другие адреса.
У нас есть масса многоуровневых и организационных, и технических мер, которые не позволяют базу данных скачать, и вообще никто из сотрудников не имеет доступа к базе данных. А если он его и получает, то в таком виде, что дальнейшее использование этой информации невозможно».
В МФО «Займер» сообщили, что провели служебную проверку и утечки не нашли. А в организации «Микроклад» сказали РБК, что информации об их заемщиках нет в пробной версии базы. Данные могли попасть в руки злоумышленников без участия самих МФО, говорит заместитель генерального директора компании Zecurion Александр Ковалев: «Не секрет, что маркетинг в том числе многих финансовых организаций строится на основе партнерских сетей. Грубо говоря, мы нанимаем компанию, которая объединяет многих веб-мастеров (маркетологов), которым дается стоимость привлечения одного клиента, и они могут вести этот трафик на сайт этого банка или финансовой организации.
Естественно, может быть утечка на стороне этого промежуточного агрегатора».
Как злоумышленники могут использовать данные клиентов МФО? Замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин считает, что для оформления кредита информации, опубликованной в объявлении, недостаточно, но мошенники могут попытаться получить к ней доступ: «Наверное, прямо так оформить кредит не получится, но использовать это для каких-то дальнейших атак, как и любые персональные данные, можно. На самом деле, подобные базы часто скупаются как раз для проведения подобных атак, связанных с социальной инженерией. То есть будут звонить этим людям, предлагать какие-нибудь финансовые услуги и пытаться выяснить, допустим, данные их платежных карт. Или, опять же, можно подделывать исходящие номера, что сейчас и происходит с банками, и звонить, например, от имени этих микрофинансовых организаций, предлагать снизить процент, перевести куда-нибудь денежные средства и так далее. То есть все эти данные могут использоваться для последующих атак. В целом, я бы рекомендовал вообще воздержаться от входящих вызовов с неизвестных номеров».
Как данные банковских клиентов дорожают на черном рынке
В саморегулируемой организации (СРО) «Микрофинансирование и развитие» также сообщили, что утечка, по их информации, произошла не по вине компаний, которые выдают займы. Они обратились в полицию в связи с объявлением о продаже данных клиентов.