На одном из специализированных ресурсов появилась база данных клиентов микрофинансовых организаций (МФО). В ней содержатся данные более 1,2 млн клиентов крупнейших МФО России. Впервые эту базу обнаружили в продаже 2 февраля.
Тестовый фрагмент базы сдержит около 800 записей, включая ФИО, номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян. Большинство людей из тестового фрагмента, с которыми пообщались журналисты РБК, заявили, что являются клиентами компании «Быстроденьги».
Кроме того, в этой же базе содержались данные клиентов таких компаний, как «Займер» «еКапуста», «Лайм» и «Микроклад». Все они обращались в МФО с 2017-го по 2019-й год. Есть и неактуальные данные — например, недействительные номера телефонов. Кроме того, встречались и данные людей, которые никогда не обращались за займами.
В МФО «Быстроденьги», получив базу, заявили, что совпадение по строкам составляет около 30% и далеко не по всем параметрам. Например, может совпадать ФИО, но вот номер телефона не такой.
В другом МФО уже начали служебное расследование в связи с утечкой персональных данных клиентов. Предварительные результаты показали, что утечки нет. Тем не менее, руководство организации предпочло обратиться в правоохранительные органы.
«К сожалению, это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации, названием столбцов», — сообщил Антон Грунтов, директор по безопасности группы компаний Eqvanta (в нее входят «Быстроденьги»).
По словам экспертов, база, похоже, представляет собой гибрид нескольких баз, которые получены от разных МФО. Это вряд ли утечка из одной компании. В этой базе есть поля, которые содержат лишь номер телефона или почту, для банка или МФО это практически невозможная ситуация. Вполне вероятно, что источником данных являются веб-мастера или лидогенераторы, собирающие данные клиентов для дальнейшей перепродажи.
Кроме того, источником утечки может быть и база данных компаний-партнеров МФО, которые собирают в сети заявки клиентов на кредиты, передавая их микрофинансовым организациям. В базе содержатся заявки на кредит, часть заявок при этом может принадлежать действующим клиентам МФО. Может быть, источник утечки — инсайдер. Это либо сам продавец, либо посредник, который работает в МФО и передал базу продавцу.
По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, база действительно может быть гибридной, объединив в себе данные из нескольких разных источников. «Например, ее можно собрать из базы программы лояльности магазина, дополнив сведениями из систем проверки контрагентов и других источников», — говорит эксперт.
«Частичные совпадения продающихся в Сети данных о клиентах с данными действующих финансовых компаний объяснимы моделью поведения заемщиков МФО: желая получить деньги взаймы, они обращаются сразу в несколько микрофинансовых компаний», — объяснили в «Займере».
Продавец базы заявил, что готов работать через гаранта. Это сервис проверки данных на различных сайтах и сервисах. Вполне может быть, что количество записей в базе действительно достигает 1,2 млн.
Как можно использовать данные? Например, мошенники могут придумать алгоритм обмана клиентов, обещая им выгодные займы. Кроме того, этой же базой могут воспользоваться другие МФО для привлечения клиентов. Вероятно, что злоумышленники будут звонить людям, чьи данные указаны в базе и представляться сотрудником банка, запрашивая персональные сведения. В этом случае нужно положить трубку и позвонить в банк по официальному номеру.
Ранее ЦБ сообщал о новом способе использования утекших данных клиентов МФО. Так, мошенники используют их для оформления онлайн-займов на имя жертвы. Примерно за 8 месяцев 2017 года ЦБ получил более 300 таких жалоб. Это примерно 4% от всех жалоб, поступивших в отношении МФО.
Сейчас для получения микрозайма в онлайне, нужен паспорт и СНИЛС. Плюс ко всему, часто компании запрашивают фотографию клиента с паспортом в руках. Это нужно для того, чтобы исключить возможность взять кредит на третье лицо. Но несмотря на все меры предосторожности, такое случается.
Автор: marks