Регулирование / Новости
информбезопасность персональные данные роскомнадзор
18.10.2019

Роскомнадзор обратил внимание на факт утечки кредитных историй россиян

В ведомстве изучат инцидент, в котором задействовано более миллиона записей персональных данных клиентов микрофинансовых организаций.

О внимании Роскомнадзора к проблеме сообщил «Коммерсант». При наличии оснований будут приняты меры, заявили в службе.

Ранее издание сообщило, что руководитель проекта Security Discovery Боб Дяченко обнаружил в открытом доступе базу данных (БД) на сервере микрофинансовой организации, предположительно принадлежавшем бюро кредитных историй (БКИ) «Эквифакс». 

Эксперт по кибербезопасности отметил, что шансы, что кто-либо успел скачать сведения, высоки, поскольку список был проиндексирован специализированными поисковиками (Shodan, BinaryEdge) еще 28 августа. Сейчас информация недоступна. 

Опубликованная БД содержит 29 коллекций (директорий). Она насчитывает свыше 1 млн записей (более 52,5 Гб). В ней есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов. 

В частности, в БД содержались:

  • полные паспортные данные и другие документы заемщика,
  • адрес регистрации и фактического места жительства, номера телефонов,
  • информация о кредитах и скоринговом балле.

Данная БД могла принадлежать микрофинансовой компании «ГринМани». Ее гендиректор Андрей Луцык заявил, что проводится проверка для выяснения всей информации по данному случаю.

Фото: lori.ru

Еще по теме

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Как регулировать оборот персональной информации пользователей IoB

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга