Персональні дані понад 1,2 млн клієнтів мікрофінансових організацій витекли в інтернет

Персональні дані понад 1,2 млн клієнтів мікрофінансових організацій витекли в інтернет

Дані більш 1,2 млн клієнтів мікрофінансових організацій виявилися в продажу на спеціалізованому інтернет-сайті. Як повідомляє РБК, «пробник» бази, що містить близько 800 записів, включає прізвища, імена, по батькові, номери телефонів, адреси електронної пошти, дати народження та паспортні дані росіян.

Продавець не розкриває назву МФО, чиї дані у нього виявилися, але більшість клієнтів, які відповіли на дзвінки РБК, повідомили, що зверталися за позиками в компанію «Бистроденьгі». Також в «пробники» були дані клієнтів мікрофінансових компаній «Займер» «еКапуста», «Лайм» та «Мікроклад». Вони контактували з МФО в період з 2017-го по кінець 2019 року. Частина бази містить неактуальні номери телефонів, вже не обслуговуються або змінили власника. Деякі учасники бази підтвердили, що їх дані в базі вірні, але стверджували, що ніколи не зверталися за позиками.

У «Бистроденьгах», вивчивши частина «пробника» (100 записів) в порівнянні з власною базою, повідомили, що рівень збігу по рядках становить 33%, але не по всіх параметрах. «Наприклад, збігається П.І.Б., але номер телефону відрізняється від зазначеного в нашій системі», – сказав Антон Ґрунтів, який обіймає посаду директора з безпеки групи компаній Eqvanta, в яку входять «Бистроденьгі».

У мікрофінансової компанії «Займер» розпочато оперативне службове розслідування у зв’язку з можливим витоком персональних даних клієнтів. Попередні результати показали, що витоку персональних даних з наявної бази клієнтів МФК не відбувалося, проте керівництво компанії звернулося до правоохоронних органів. «Мікроклад» повідомив, що в пробної частини немає даних його клієнтів. Інші великі МФО не відповіли на запити РБК.

Грунтів повідомив, що в грудні був схожий інцидент поширення бази даних нібито МФО. Від поточної вона відрізнялася набором інформації та назвою стовпців. Джерело, близьке до ЦБ, повідомив, що продається база схожа на об’єднання даних клієнтів МФО з різних джерел, а не на витік з однієї компанії.

Грунтів вважає, що база даних не може належати МФО або банкам через її непридатність для роботи, так як там є поля, які містять тільки номер телефону і пошту. На його думку, джерелом цих даних можуть бути веб-майстра або лідогенератори, які збирають дані клієнтів для подальшого перепродажу.

«Займер» також прийшов до висновку, що джерелом витоку може бути база даних компаній-партнерів, які збирають в інтернеті заявки на кредити і продають їх МФО. Крім того, там припустили, що це може бути складова база даних клієнтів декількох вже не функціонують МФО.

Це може бути база однієї МФО, яка зібрана по шматочках з різних джерел, в тому числі з бази своїх власних клієнтів, вважає засновник компанії в сфері інформаційної безпеки DeviceLock Ашот Оганесян. На його думку, в основі містяться заявки на кредит, при цьому частина заявок може належати чинним клієнтам цієї МФО. «Сам продавець це підтвердив, написавши в оголошенні, що сама компанія використовує базу для розсилок, але дуже рідко», – пояснив Оганесян. Витік могла статися через інсайдерський канал: в МФО працює або сам продавець, або той, хто передав йому базу.

На думку начальника відділу з протидії шахрайству Центру прикладних систем безпеки компанії «Інфосистеми Джет» Олексія Сизова, ця база може бути комбінацією даних з декількох різних джерел. «Наприклад, її можна зібрати з бази програми лояльності магазину, доповнивши відомостями з систем перевірки контрагентів та інших джерел», – говорить експерт.

Персональні дані понад 1,2 млн клієнтів мікрофінансових організацій витекли в інтернет

«Часткові збіги продаються в Мережі даних про клієнтів з даними діючих фінансових компаній можна пояснити моделлю поведінки позичальників МФО: бажаючи отримати гроші в борг, вони звертаються відразу в кілька мікрофінансових компаній», – пояснили в «Займере».

За словами експертів, ці дані можуть використовуватися як іншими МФО для залучення клієнтів, так і шахраями для створення схеми обману під приводом отримання «вигідних» позик. Щоб не стати їх жертвами, клієнтам банків після дзвінка рекомендується покласти трубку і передзвонити в банк за офіційним номером.

Щоб отримати мікрозаем онлайн, необхідні дані паспорта і СНІЛС, останній вид документа не міститься в продаваної базі, проте шахраї можуть отримати його за допомогою обдзвону клієнтів. Крім того, для перевірки приналежності паспорта людині, що відправив онлайн-заявку, багато компаній запрошують скани сторінок паспорта та Селфі клієнта з паспортом в руках. У «Бистроденьгах» відзначають, що, незважаючи на вдосконалення скоринг-систем і служб безпеки, у шахраїв все одно виходить брати кредити на треті особи, а масштаб шахрайства зростає: кожна десята заявка на позику, яка надходить в МФО, характеризується як потенційно шахрайська.

В кінці жовтня минулого року Центральний банк заявив, що боргове навантаження росіян досягла максимуму з 2012 року: зростає як число боржників, що прострочили платежі, так і число тих, хто використовує відразу кілька видів кредитів. Реальні доходи населення не ростуть навіть за умови збільшення зарплат: щоб погасити одні борги, люди залазять в нові, і все частіше беруть гроші в конторах мікропозик. Про необхідність сплачувати відсотки за позиками як про одну з причин падіння доходів говорили і в Мінфіні.

Як показало дослідження МФК «Займер», більше третини клієнтів мікрофінансових організацій – люди, яким затримують зарплату. За даними Національного бюро кредитних історій, найважче доводиться охоронцям, медикам і соцпрацівникам, а також іншим позичальникам з доходами менше 20 тисяч рублів на місяць. Ще навесні в Держдуму внесли законопроект, який обмежує роботу МФО аж до повної їх заборони, але він до цих пір знаходиться без руху. Тим часом, за даними ЗМІ, за найбільшими мікрофінансовими організаціями стоять діти олігархів, скандальні держменеджери і екс-дружина президента РФ Людмила Путіна (Очеретна).

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

code