Актуально
Image description 30.04.2020

Причины утечки персональных данных

За первую половину 2019 года ЦБ обнаружил 13 тыс. объявлений о продаже и покупке баз персональных данных. 1,5 тыс. из них (12%) — это базы кредитно-финансовых организаций.

Данные оформлявших микрозаймы в 2017–2019 годах россиян выставили в конце марта на специализированном сайте на продажу. По уверению продавца, в базе 12 млн записей. Утечку могла допустить одна из МФО.

В бесплатном пробнике содержатся данные около 1,8 тыс. клиентов: Ф.И.О., паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. В записи о каждом клиенте указана реферальная ссылка, в большинстве случаев это финансовый маркетплейс «Юником24», позволяющий подобрать и оформить кредитные продукты. В «Юником24» подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не раскрыли, какому именно.
«Пострадавшие» являлись клиентами микрокредитной компании «Микроклад», часть — подавали заявки в несколько МФО, часть не помнят название кредитора.

Утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО (вероятно база данных была получена либо путем взлома сервера, либо из резервной копии базы, или украденной инсайдером.

Следует помнить, мошенникам необходимы кроме паспортных и данные СНИЛС «жертвы» — он не содержится в продаваемой базе. Поэтому не ведитесь на сладкие посулы злоумышленников.

Из хроники событий:

Ноябрь, 2019. Данные клиентов Альфа-банка утекли в Сеть. Банк начал внутреннее расследование и заявил, что утечка не подвергает опасности деньги клиентов.

Продавец, опубликовавший соответствующее объявление, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования».

Февраль, 2020. В Сеть утекли данные более 44 тыс. желающих взять кредит россиян - клиентов кредитного брокера, оказывающего помощь в получении займов. Данные десятков тысяч россиян можно использовать для рекламных обзвонов и социальной инженерии.

Апрель, 2020. Сеть отелей Marriott сообщила о возможной утечке данных 5,2 млн клиентов. Злоумышленники могли выкрасть данные еще в январе-феврале. В сеть могли проникнуть имена клиентов, их адреса, номера телефонов, электронные адреса, дни рождения и др. Однако утечка не коснулась паспортных данных и паролей от личных учетных записей постояльцев.

По материалам rbc.ru

Информационное сопровождение

Правительство России

Совет Федерации

Государственная дума ФС РФ

Минпромторг

Министерство обороны РФ

Министерство здравоохранения РФ

Министерство культуры РФ

Деловая Россия

Министерство образования и науки

Министерство экономического развития

Экспертный совет

Информподдержка