Информация может использоваться мошенниками для оформления онлайн-займов.
На специализированном интернет-сайте 2 февраля выставлены на продажу данные клиентов микрофинансовых организаций (МФО). Как утверждает продавец, в базе содержатся данные более 1,2 млн клиентов МФО, входящей в топ-10 на рынке.
При этом, продавец уже продемонстрировал «пробник» базы (800 записей), сообщает РБК. Он включает Ф.И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян. Продавец не раскрывает, откуда у него появились персональные данные, но большинство клиентов из «пробника» сообщили агентству, что обращались за займами в компанию «Быстроденьги». Также приведены данные клиентов микрофинансовых компаний «Займер» «еКапуста», «Лайм» и «Микроклад». Они контактировали с МФО в период 2017-2019 гг. Часть базы содержит неактуальные номера телефонов.
В то же время в компании «Быстроденьги» сопоставили со своими данными и заверили, что уровень совпадения с «пробником» по строкам составляет 33%, но не по всем параметрам. «Например, совпадает Ф.И.О., но номер телефона отличается от указанного в нашей системе», — рассказал Антон Грунтов, директор по безопасности группы компаний Eqvanta (входят «Быстроденьги»).
В микрофинансовой компании «Займер» начали служебное расследование в связи с возможной утечкой персональных данных клиентов. «Это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО», — сообщил Грунтов.
Источник, близкий к ЦБ, заявил, что продаваемая база похожа на объединение данных клиентов МФО из разных источников, а не на утечку из одной компании. Грунтов также считает, что база данных не может принадлежать МФО или банкам. По его мнению, источником этих данных могут быть веб-мастера или лидогенераторы, которые собирают данные клиентов для дальнейшей перепродажи. «Займер» пришел к выводу, что источником утечки может быть база данных компаний-партнеров, которые собирают в интернете заявки на кредиты и продают их МФО, либо же это база данных клиентов нескольких не функционирующих МФО.
Эксперты утверждают, что данные могут использовать мошенники для социальной инженерии: они могут придумать схему обмана клиентов на теме получения «выгодных» займов. Кроме того, базой могут воспользоваться другие МФО для привлечения клиентов.
Кроме того, в 2017 году ЦБ сообщил о новом способе использования утекших данных клиентов МФО: мошенники используют их для оформления онлайн-займов на имя жертвы. За восемь месяцев 2017 года ЦБ получил 309 подобных жалоб, что составляет 4% от всех 8,3 тыс. поступивших жалоб на МФО. Более поздние данные ЦБ на запрос РБК не предоставил.
Как сообщал РосИнформ, это не первый скандал с персональными данными: 29 декабря личные данные пользователей госуслуг слили в Интернет.
