Роскомнадзор располагает информацией об утечке данных российских клиентов микрофинансовой организации, он также проверяет информацию о возможной компрометации персональных данных из еще одной МФО. Об этом РБК сообщил представитель Роскомнадзора.
Ранее Минцифры Казахстана сообщило, что «Государственная техническая служба» (госпредприятие по обеспечению информационной безопасности) 5 марта обнаружила утечку более 2 млн персональных данных казахстанцев, являющихся клиентами казахстанской МФО «Займер» (ТОО «МФО «Робокэш.кз»). В обнаруженном файле также содержались данные клиентов других МФО, «функционирующих на платформе Robo.finance»:
По данным из открытых источников, в начале марта злоумышленники выложили в открытый доступ несколько баз данных с персональными сведениями заемщиков МФО, среди которых:
- «Займер» в России- 16.8 млн клиентов;
- «Займер» в Казахстане – 2 млн клиентов;
- «Digido» на Филиппинах – 5 млн клиентов на Филиппинах;
- «Vietloan» во Вьетнаме – 2 млн клиентов во Вьетнаме.
По заявлениям хакеров, актуальность скомпрометированных баз относится к марту 2024 года.
Представители самих МФО заявляют, что не фиксировали никаких взломов своей инфраструктуры.
Сервис DLBI, специализирующийся на анализе утечек, в своем телеграм-канале также сообщал, что в открытом доступе в Telegram появились несколько файлов баз данных клиентов МФО, среди которых российский и казахстанский «Займер». В частности, файл с данными клиентов российского «Займера» содержит Ф.И.О., номера телефонов, адреса электронных почт, паспортные данные, адрес, дату и место рождения, ИНН и т.д. Как пояснил РБК основатель DLBI Ашот Оганесян, утечка баз данных нескольких МФО могла произойти из-за взлома финтех-компании «Робофинанс».
RoboFinance — финтех-проект, резидент Сколково, поставляющий решения на международный рынок. Известно, что все пострадавшие МФО функционируют на базе одной и той же платформы.
Наиболее вероятно, что данные утекли в результате ошибки сотрудника платформы для МФО, рассуждает руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев. «В открытом доступе могла оказаться база микрофинансовых сервисов, хранившаяся в облаке. Возможно, к утечке данных привели ошибки при миграции базы или обновлении ПО. Подобные нарушения со стороны сотрудников, к сожалению, весьма распространены, так как связаны с человеческим фактором. Хотя в последнее время они встречаются реже, чем еще три-четыре года назад, так как у компаний появились более эффективные инструменты контроля цифровых ресурсов», — добавляет он.
По данным РБК, Минцифры Казахстана массово разослало уведомления казахстанцам, чьи данные оказались в руках злоумышленников, предупредив об угрозах со стороны мошенников.
Однако история на этом не закончилась. 14 марта те же злоумышленники, взломавшие Robofinans, заявили , что якобы получили доступ к данным еще одной микрофинансовой организации «One Click Money» с базой почти 10 млн записей клиентов.
Среди прочего, в открытом доступе оказались:
- ФИО
- Реквизиты документа (как правило, паспорт РФ)
- Адрес регистрации и фактического места жительства
- Место работы
- Телефоны (Личный, рабочий, заверителя, прикреплённый к QIWI). Коллеги подсчитали чуть более 15 миллионов уникальны.
- Почта (>7млн уникальных адресов)
- Номер банковской карты и электронных кошельков
- Прочая контактная и личная информация
Представители сервиса по мониторингу утечек DLBI сообщили, что по месту работы, например, установили некоторых сотрудников Администрации Президента РФ.
Кроме этого, появилась информация о взломе Национального Бюро Кредитных Историй. Хакеры утверждали, что опубликованная база в 500 тыс. строк — лишь фрагмент из 96 миллионной, в которой содержится 18 миллионов уникальных номеров телефонов. Там также есть информация о паспорте и сумме кредита.
Однако Расследование, проведенное Национальным Бюро Кредитных Историй (НБКИ), утечки на своей стороне не выявило. Попавшие в открытый доступ данные заемщиков были взяты из какого-то другого источника, сообщили представители НБКИ.
Отметим, что комментарий был предоставлен с оговоркой: выложенные в паблик данные необязательно сфальсифицированы. Рост спроса на кредиты и займы в России привел к появлению большого числа кредиторов, кредитных брокеров, агрегаторов данных, лидогенераторов, которые не всегда должным образом защищают вверяемую им информацию.
Эксперты ожидают, что в сети могут оказаться данные и других МФО — клиентов платформы Robofinans.
Клиентам, чьи данные утекли, могут звонить мошенники. Также файл содержит информацию о месте работы, поэтому мошенники могут писать потенциальным жертвам с поддельных аккаунтов руководителей и таким образом выманивать деньги.
Даже если злоумышленникам удалось получить лишь ограниченный набор данных (имена и контактная информация), это несет угрозу для клиентов МФО. «Такие данные могут быть использованы для атак с применением методов социальной инженерии, чтобы получить доступ к счетам клиентов, — например, звонки «из службы безопасности банка» с требованием перевести деньги на «безопасный счет». Стоит отметить, что клиентами МФО в силу специфики этого сегмента финансового рынка часто становятся заемщики с плохими кредитными историями, которым банки отказывают в получении кредитов. Среди таких заемщиков довольно много людей с низкой финансовой грамотностью, а значит, высоки риски того, что они попадутся на удочку мошенников», — говорит эксперт.
С заботой о вашей безопасности, команда Origin Security
