Причиной такой массовой утечки стала ошибка в конфигурации базы данных сервера, который принадлежит одной из российских микрофинансовых организаций. По крайней мере, в этом уверены эксперты. Сейчас рано говорить, кому конкретно принадлежит сервер. Но высока вероятность, что владельцем является именно МФО. Скептики ожидают последствий данной утечки. Ведь в руки мошенников могли попасть паспортные данные, контакты и другая ценная информация о клиентах МФО. Да, сейчас брешь закрыта, и ценные сведения более недоступны для скачивания. Однако эксперты уверяют, что повод для беспокойства есть: данные длительное время «гуляли» в свободном доступе. Их могли скачать себе мошенники, чтобы впоследствии использовать их для реализации преступных схем.
Первым о массовой утечке сообщили Боб Дяченко, возглавляющий проект «Секьюрити Дискавери». Он является ведущим независимым исследователем по кибернетической безопасности. «Нам удалось обнаружить серверы с кредитными историями, которые принадлежат одной из микрофинансовых организаций, выдающих займы через интернет. Речь идет о кредитных историях более чем миллиона российских граждан. Сведения были получены из Бюро кредитных историй «Эквифакс». Наши специалисты также обнаружили контактные данные клиентов МФО.
Утечка была обнаружена совсем недавно. Однако нам удалось выяснить, что база данных проиндексирована специальными поисковыми системами, типа Shodan или BinaryEdg, около полутора месяцев назад. Мы попытались оперативно связаться с владельцем сервера, но наши попытки оказались безрезультативными. Специалисты, конечно, сообщили о проблеме в Бюро кредитных историй, и теперь база данных больше не находится в открытом доступе. Но так как поисковые системы проиндексировали ее еще в конце лета, боюсь, что мошенники успели ее скачать. Подобная база данных может использоваться в преступных целях. Например, злоумышленники могут оформить займ на третьих лиц, чьи персональные сведения они украли», — объяснил Боб Дяченко.
Эксперты внимательно ознакомились с базой данных. Ее название может свидетельствовать о том, что утечка произошла из сервера МФО «Грин Мани». Напомним, что данная организация входила в топ-20 среди МФО в нашей стране и специализировалась именно на выдаче дистанционных займов. Однако за неоднократные нарушения ЦБ лишил «Грин Мани» лицензии кредитора.