В открытом доступе оказались кредитные истории боле 1 млн жителей России, обращавшихся за онлайн-займами в микрофинансовую компанию «ГринМани». Кроме того, были обнародованы сведения сотовых операторов, паспортные данные, адреса людей. По сведениям издания «Коммерсант», на данный момент причина утечки данных устранена, однако специалисты не исключают, что злоумышленники могли успеть украсть эти данные.
Утечка была обнаружена 10 октября руководителем проекта Security Discovery Бобом Дяченко. Владелец сервера, на котором были размещены данные, не реагировал на попытки специалиста связаться с ним. Тогда Дьяченко обратился к представителям бюро кредитных историй (БКИ) «Эквифакс», владевшим базой. В результате её просто закрыли. По словам Дьяченко, поисковики начали индексировать базу ещё в конце августа. Это значит, что её уже могли скачать.
За первые 6 месяцев 2019 года по общему объёму микрозаймов МФК «ГринМани» заняла 13 место. Однако из-за многочисленных нарушений ЦБ исключил её из реестра МФО 12 сентября. Помимо недостоверной отчётности, одной из причин такого решения стал сбор вознаграждения за предоставление сведений в бюро кредитных историй, что компания «ГринМани» делала исключительно в собственных интересах.
По словам гендиректора этой организации Андрея Луцика, пока проводится проверка, до окончания которой рано заявлять об утечке. В БКИ «Эквифакс» также заверяют, что через неё данные не могли быть обнародованы.
Однако, по словам гендиректора Zecurion Алексея Раевского, даже банки зачастую халатно относятся к обязанности защищать персональные данные клиентов. Эксперт считает, что подобные утечки будут происходить, пока ответственность за них не усилят.
