Как
сообщает РБК, в Сети на продажу выставили персональные данные граждан, которые оформляли микрозаймы в период с 2017 по 2019 годы.
Как сообщает сам продавец, база располагает 12 000 000 записями с номерами паспортов и телефонов, а также с данными электронных кошельков.
По предварительным данным, подобную утечку могла допустить одна из МФО.
В бесплатной пробной версии – сведения о 1,8 тысячи клиентов. Любой желающий может узнать паспортные данные, номера телефонов и адреса электронной почты, а также размеры микрозаймов.
При этом, каждая запись снабжена реферальной ссылкой, приведшей пользователя на сайт. Большую часть всех случаев составляет финансовый маркетплейс «Юником24», который и занимался подборкой кредитов и их оформлением для людей.
Как сообщил продавец, все клиенты оказались у него из одного источника.
Ирония ситуации заключается в том, что подтвердить сам факт утечки 12 миллионов записей без ее покупки просто невозможно.
Директор компании DeviceLock Ашот Оганесян, рассказал, что самому продавцу просто нет смысла врать по поводу количества строк в базе – дело в том, что на таких форумах сделки осуществляются с помощью гаранта.
– Такая утечка могла произойти из-за выгрузки с сервера баз данных, – рассказал Оганесян. – Что касается самого набора сведений, то по нему никак нельзя определить, кто именно ответственен за утечку. Вероятнее всего, сломали сервер или резервную копию базы, которая случайно попала в руки к мошенникам. Не стоит исключать и кражу инсайдером.
Не секрет, что такими базами могут пользоваться злоумышленники – например, при оформлении кредита на имя жертвы.
Тем не менее, чтобы оформить экспресс-кредит, нужны, помимо всего прочего, еще и данные СНИЛСа, а их в базе нет. Но, по словам экспертов, даже их можно получить с помощью различных техник социальной инженерии, основывающихся на банальном обмане граждан.
