Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Data on 12 million clients of Russian MFIs put up for sale

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,175
Reaction score
2,165
Points
613
Location
Новосибирск
Data on 12 million clients of Russian MFIs put up for sale

09:49 / 29 April, 2020


The seller offers full name, passport details, dates of birth, phone numbers and other personal information.
image


At the cybercrime forum, the data on the Russians who issued loans in microfinance organizations in 2017-2019 were put up for sale. According to the seller, the database contains information about 12 million people. He also offers a free “sampler” - full name, passport data, dates of birth, phone numbers, email addresses, regions of residence, electronic wallet numbers and loan amounts of 1.8 thousand citizens.

Each data set also contains a link to a site through which the borrower learned about the microfinance organization. According to RBC, in most cases this is the Unicom24 financial market for searching and obtaining loans, microloans, mortgages, etc. Market representatives checked the “probe” and confirmed that the customer identification code indicated in the database being sold belongs to one of their partners, but did not specify to whom exactly. According to them, Unikom24 has already turned to this company with a demand to clarify the situation and a notice of termination of cooperation.

According to Unikom24, most likely, the microfinance organization (MFI) itself became the source of the leak. When applying for a loan, the system requests only a full name and a valid phone number, representatives of the market explained. Passport data, email addresses, loan amounts and other information are known only to MFIs, from which the borrower asks for a loan. However, when a RBC correspondent submitted a loan application through Unicom24, in addition to the name and telephone number, the system also requested passport data and date of birth.

 
Original message
На продажу выставлены данные 12 млн клиентов российских МФО

09:49 / 29 Апреля, 2020


Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.
image


На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.

В каждом наборе данных также содержится ссылка на сайт, через который заемщик узнал о микрофинансовой организации. Как пишет «РБК», в большинстве случае это финансовый маркет «Юником24» для поиска и оформления кредитов, микрокредитов, ипотек и пр. Представители маркета проверили «пробник» и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не уточнили, кому именно. По их словам, «Юником24» уже обратился к данной компании с требованием разъяснить ситуацию и уведомлением о прекращении сотрудничества.

Как считают в «Юником24», вероятнее всего, источником утечки стала сама микрофинансовая организация (МФО). При оформлении заявки на кредит система запрашивает только ФИО и действительный номер телефона, пояснили представители маркета. Паспортные данные, электронные адреса, суммы займов и другие сведения известны лишь МФО, у которой заемщик просит кредит. Тем не менее, когда корреспондент «РБК» оставил заявку на кредит через «Юником24», помимо ФИО и номера телефона система запросила также паспортные данные и дату рождения.

Last edited by a moderator:

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,175
Reaction score
2,165
Points
613
Location
Новосибирск
CyberExpert spoke about the use of stolen data

April 29, 2020, 13:31

ZURR4601.jpg

Photo: Izvestia / Zurab Javakhadze

The personal data of citizens that fell into the hands of cyber fraudsters can be used in attacks using social engineering methods, head of Positive Technologies’s information security analytics department Yevgeny Gnedin told Izvestia on April 29 . The company specializes in the development of information security software.

Earlier this day, it was reported that the Network leaked data of microloans issued in 2017-2019 by Russians. According to the seller, there are 12 million entries in the database with passport numbers, phones and information about electronic wallets. One of the MFIs could have leaked.



Fools and thieves: their employees have become more dangerous than hackers

10 billion user data records were compromised over the year by company staff

“The more criminal information the person has, the more believable legend the attacker can build in conversation with the victim. For example, he will be able to introduce himself as an employee of a financial organization and try to find out some additional information from the victim - bank card data, scans of documents and other additional information that is needed for fraudulent operations on behalf of the victim, ”said Eugene Gnedin.

Also, data from the database can be used in targeted advertising companies, for example, on the provision of loans.

According to a cyber expert, it is impossible for ordinary citizens to protect themselves from such leaks. If they provided their data to the organization, then from now on they can only rely on the reliability of their storage on the side of the company.

“Unfortunately, today databases are often leaked through the fault of insiders, and as a result of external cyberattacks, and due to obvious administrative errors, for example, when databases that are not password protected become accessible from the Internet. Citizens need only be more attentive to the organizations to which they provide their data, not to contact companies that they are not sure of reliability, ”concluded Positive Technologies, the head of information security analytics department.

In early February on the Internet turned out to be Alfa-credit loan broker customer base providing assistance in obtaining loans. The data was freely available for only a few days.

In the same month it became known Estee Lauder base leak. As a result, more than 440 million records of buyers of cosmetic products and various internal documents were published.
 
Original message
Киберэксперт рассказал о применении ворованных данных

29 апреля 2020, 13:31

ZURR4601.jpg

Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Попавшие в руки кибермошенников персональные данные граждан могут быть использованы в атаках методами социальной инженерии, рассказал «Известиям» руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин 29 апреля. Предприятие специализируется на разработке программного обеспечения в области информационной безопасности.

Ранее в этот день сообщалось о том, что в Сеть утекли данные оформлявших микрозаймы в 2017–2019 годах россиян. По уверению продавца, в базе 12 млн записей — с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО.



Дураки и воры: свои сотрудники стали опаснее хакеров

10 млрд записей пользовательских данных были скомпрометированы за год собственным персоналом компаний

«Чем больше данных о человеке есть у преступника, тем более правдоподобную легенду сможет выстроить атакующий в разговоре с жертвой. Например, он сможет представиться сотрудником финансовой организации и попытаться выведать какую-то дополнительную информацию у жертвы — данные банковской карты, сканы документов и другую дополнительную информацию, которая нужна для мошеннических операций от имени жертвы», — сказал Евгений Гнедин.

Также данные из базы могут быть использованы в таргетированных рекламных компаниях, например, о предоставлении займов.

По словам киберэксперта, обычным гражданам защититься от подобных утечек невозможно. Если они предоставили свои данные организации, то с этого момента им остается только полагаться на надежность их хранения на стороне компании.

«К сожалению, сегодня нередко базы данных утекают и по вине инсайдеров, и в результате внешних кибератак, и из-за очевидных ошибок в администрировании, например, когда незащищенные паролем базы становятся доступны из интернета. Гражданам остается только более внимательно относиться к организациям, которым они свои данные предоставляют, не связываться с компаниями, в надежности которых не уверены», — заключил руководитель отдела аналитики информационной безопасности Positive Technologies.

В начале февраля в интернете оказалась база клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов. Данные находились в свободном доступе всего несколько дней.

В том же месяце стало известно об утечке базы компании Estee Lauder. В итоге были обнародованы более 440 млн записей покупателей косметической продукции и различных внутренних документов.
Last edited by a moderator:

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,959
Reaction score
3,761
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Original message
Киберэксперт рассказал о применении ворованных данных
Спасибо!