В Интернет попали данные граждан, обращавшихся за оформлением займов в микрофинансовых организациях (МФО), пишет РБК. Данные клиентов были выставлены на продажу в конце марта. По словам продавца, база содержит информацию о 12 млн физических лиц, которые оформляли быстрые займы в 2017–2019 годах. В бесплатном пробнике содержатся данные около 1,8 тыс. клиентов. В записи о каждом клиенте указана реферальная ссылка — в большинстве случаев это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты.
В «Юником24» подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не раскрыли, какому именно. По словам представителя маркетплейса, компания отправила официальное письмо партнеру с требованием пояснить данный факт и уведомила о прекращении сотрудничества. В маркетплейсе также отметили, что утечка могла произойти непосредственно из МФО, где консолидируется вся информация.
По словам продавца, все данные клиентов «утекли» из одного источника. Четверть из опрошенных изданием клиентов из пробника рассказали, что являлись клиентами микрокредитной компании «Микроклад» (член саморегулируемой организации «МиР»), часть — что подавали заявки в несколько МФО, часть — что не помнят название кредитора. Директор СРО «МиР» Елена Стратьева сообщила, что организация не знала ранее об утечке. Там началась проверка.По словам основателя и технического директора компании DeviceLock Ашота Оганесяна, подтвердить наличие в утекшей базе 12 млн записей без ее покупки невозможно. Продавцу нет смысла врать относительно количества строк в базе, так как на подобных форумах сделки обычно проводятся через гаранта, что позволяет покупателю проверить все до перевода денег продавцу. Часть клиентов в базе повторяются, так как они могли оформлять несколько заявок на займы, свидетельствуют данные пробника.
По словам Оганесяна, утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. По набору данных постороннему лицу нельзя определить, какая именно компания допустила утечку. С учетом того, что в базе есть не только контактные и паспортные данные, но и номера электронных кошельков (WebMoney), а также информация о полученных займах, злоумышленники могут использовать ее для рассылки предложений по списанию долга за часть стоимости, платного исправления кредитной истории или попыток взять новые микрокредиты онлайн, отметил эксперт.