Data on 12 million clients of Russian MFIs put up for sale
09:49 / 29 April, 2020
The seller offers full name, passport details, dates of birth, phone numbers and other personal information.
At the cybercrime forum, the data on the Russians who issued loans in microfinance organizations in 2017-2019 were put up for sale. According to the seller, the database contains information about 12 million people. He also offers a free “sampler” - full name, passport data, dates of birth, phone numbers, email addresses, regions of residence, electronic wallet numbers and loan amounts of 1.8 thousand citizens.
Each data set also contains a link to a site through which the borrower learned about the microfinance organization. According to RBC, in most cases this is the Unicom24 financial market for searching and obtaining loans, microloans, mortgages, etc. Market representatives checked the “probe” and confirmed that the customer identification code indicated in the database being sold belongs to one of their partners, but did not specify to whom exactly. According to them, Unikom24 has already turned to this company with a demand to clarify the situation and a notice of termination of cooperation.
According to Unikom24, most likely, the microfinance organization (MFI) itself became the source of the leak. When applying for a loan, the system requests only a full name and a valid phone number, representatives of the market explained. Passport data, email addresses, loan amounts and other information are known only to MFIs, from which the borrower asks for a loan. However, when a RBC correspondent submitted a loan application through Unicom24, in addition to the name and telephone number, the system also requested passport data and date of birth.
09:49 / 29 April, 2020
The seller offers full name, passport details, dates of birth, phone numbers and other personal information.
At the cybercrime forum, the data on the Russians who issued loans in microfinance organizations in 2017-2019 were put up for sale. According to the seller, the database contains information about 12 million people. He also offers a free “sampler” - full name, passport data, dates of birth, phone numbers, email addresses, regions of residence, electronic wallet numbers and loan amounts of 1.8 thousand citizens.
Each data set also contains a link to a site through which the borrower learned about the microfinance organization. According to RBC, in most cases this is the Unicom24 financial market for searching and obtaining loans, microloans, mortgages, etc. Market representatives checked the “probe” and confirmed that the customer identification code indicated in the database being sold belongs to one of their partners, but did not specify to whom exactly. According to them, Unikom24 has already turned to this company with a demand to clarify the situation and a notice of termination of cooperation.
According to Unikom24, most likely, the microfinance organization (MFI) itself became the source of the leak. When applying for a loan, the system requests only a full name and a valid phone number, representatives of the market explained. Passport data, email addresses, loan amounts and other information are known only to MFIs, from which the borrower asks for a loan. However, when a RBC correspondent submitted a loan application through Unicom24, in addition to the name and telephone number, the system also requested passport data and date of birth.
На продажу выставлены данные 12 млн клиентов российских МФО
Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.
www.securitylab.ru
Original message
На продажу выставлены данные 12 млн клиентов российских МФО
09:49 / 29 Апреля, 2020
Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.
На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.
В каждом наборе данных также содержится ссылка на сайт, через который заемщик узнал о микрофинансовой организации. Как пишет «РБК», в большинстве случае это финансовый маркет «Юником24» для поиска и оформления кредитов, микрокредитов, ипотек и пр. Представители маркета проверили «пробник» и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не уточнили, кому именно. По их словам, «Юником24» уже обратился к данной компании с требованием разъяснить ситуацию и уведомлением о прекращении сотрудничества.
Как считают в «Юником24», вероятнее всего, источником утечки стала сама микрофинансовая организация (МФО). При оформлении заявки на кредит система запрашивает только ФИО и действительный номер телефона, пояснили представители маркета. Паспортные данные, электронные адреса, суммы займов и другие сведения известны лишь МФО, у которой заемщик просит кредит. Тем не менее, когда корреспондент «РБК» оставил заявку на кредит через «Юником24», помимо ФИО и номера телефона система запросила также паспортные данные и дату рождения.
09:49 / 29 Апреля, 2020
Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.
На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.
В каждом наборе данных также содержится ссылка на сайт, через который заемщик узнал о микрофинансовой организации. Как пишет «РБК», в большинстве случае это финансовый маркет «Юником24» для поиска и оформления кредитов, микрокредитов, ипотек и пр. Представители маркета проверили «пробник» и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не уточнили, кому именно. По их словам, «Юником24» уже обратился к данной компании с требованием разъяснить ситуацию и уведомлением о прекращении сотрудничества.
Как считают в «Юником24», вероятнее всего, источником утечки стала сама микрофинансовая организация (МФО). При оформлении заявки на кредит система запрашивает только ФИО и действительный номер телефона, пояснили представители маркета. Паспортные данные, электронные адреса, суммы займов и другие сведения известны лишь МФО, у которой заемщик просит кредит. Тем не менее, когда корреспондент «РБК» оставил заявку на кредит через «Юником24», помимо ФИО и номера телефона система запросила также паспортные данные и дату рождения.
На продажу выставлены данные 12 млн клиентов российских МФО
Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.
www.securitylab.ru
Last edited by a moderator: