На продажу выставлены данные 12 млн клиентов российских МФО

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
2.726
Репутация
1.982
Баллы
613
Адрес
Новосибирск
На продажу выставлены данные 12 млн клиентов российских МФО

09:49 / 29 Апреля, 2020


Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.
image


На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.

В каждом наборе данных также содержится ссылка на сайт, через который заемщик узнал о микрофинансовой организации. Как пишет «РБК», в большинстве случае это финансовый маркет «Юником24» для поиска и оформления кредитов, микрокредитов, ипотек и пр. Представители маркета проверили «пробник» и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не уточнили, кому именно. По их словам, «Юником24» уже обратился к данной компании с требованием разъяснить ситуацию и уведомлением о прекращении сотрудничества.

Как считают в «Юником24», вероятнее всего, источником утечки стала сама микрофинансовая организация (МФО). При оформлении заявки на кредит система запрашивает только ФИО и действительный номер телефона, пояснили представители маркета. Паспортные данные, электронные адреса, суммы займов и другие сведения известны лишь МФО, у которой заемщик просит кредит. Тем не менее, когда корреспондент «РБК» оставил заявку на кредит через «Юником24», помимо ФИО и номера телефона система запросила также паспортные данные и дату рождения.

 
Последнее редактирование модератором:

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
2.726
Репутация
1.982
Баллы
613
Адрес
Новосибирск
Киберэксперт рассказал о применении ворованных данных

29 апреля 2020, 13:31


Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Попавшие в руки кибермошенников персональные данные граждан могут быть использованы в атаках методами социальной инженерии, рассказал «Известиям» руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин 29 апреля. Предприятие специализируется на разработке программного обеспечения в области информационной безопасности.

Ранее в этот день сообщалось о том, что в Сеть утекли данные оформлявших микрозаймы в 2017–2019 годах россиян. По уверению продавца, в базе 12 млн записей — с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО.



Дураки и воры: свои сотрудники стали опаснее хакеров

10 млрд записей пользовательских данных были скомпрометированы за год собственным персоналом компаний

«Чем больше данных о человеке есть у преступника, тем более правдоподобную легенду сможет выстроить атакующий в разговоре с жертвой. Например, он сможет представиться сотрудником финансовой организации и попытаться выведать какую-то дополнительную информацию у жертвы — данные банковской карты, сканы документов и другую дополнительную информацию, которая нужна для мошеннических операций от имени жертвы», — сказал Евгений Гнедин.

Также данные из базы могут быть использованы в таргетированных рекламных компаниях, например, о предоставлении займов.

По словам киберэксперта, обычным гражданам защититься от подобных утечек невозможно. Если они предоставили свои данные организации, то с этого момента им остается только полагаться на надежность их хранения на стороне компании.

«К сожалению, сегодня нередко базы данных утекают и по вине инсайдеров, и в результате внешних кибератак, и из-за очевидных ошибок в администрировании, например, когда незащищенные паролем базы становятся доступны из интернета. Гражданам остается только более внимательно относиться к организациям, которым они свои данные предоставляют, не связываться с компаниями, в надежности которых не уверены», — заключил руководитель отдела аналитики информационной безопасности Positive Technologies.

В начале февраля в интернете оказалась база клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов. Данные находились в свободном доступе всего несколько дней.

В том же месяце стало известно об утечке базы компании Estee Lauder. В итоге были обнародованы более 440 млн записей покупателей косметической продукции и различных внутренних документов.
 
Последнее редактирование модератором:

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
19.685
Репутация
1.364
Баллы
113
Возраст
49
Адрес
Россия,
Веб-сайт
o-d-b.ru
Похожие темы
Thread starter Название Форум Ответов Дата
НСК-СБ Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу Информационная безопасность. 0
root В Свердловской области приговора суда дожидаются двое торговцев изумрудами за нелегальную продажу 66 драгоценных камней Новости МВД России 0
root Полиция Петербурга ликвидировала интернет-магазины, имитировавшие продажу средств индивидуальной защиты Новости МВД России 0
root В Бурятии будут судить бутлегеров, поставивших производство и продажу сомнительного алкоголя на поток Новости МВД России 0
root В Кемеровской области торговая организация выплатит штраф в размере более 2 млн 600 тысяч рублей за продажу поддельных кроссовок Новости МВД России 0
root В Краснодарском крае полицейские пресекли незаконную продажу сильнодействующих лекарств Новости МВД России 0
root В Ростовской области в отношении работника аптеки возбуждено уголовное дело за незаконную продажу сильнодействующих средств Новости МВД России 0
root Полицейские привлекли к административной ответственности студента, осуществлявшего продажу снюсов в Подмосковье Новости МВД России 0
root В Москве полицейские пресекли продажу крупной партии незаконно добытого камчатского краба стоимостью свыше пяти миллионов рублей Новости МВД России 0
root Задержаны жители Приморья, похищавшие автомобили «на продажу» Новости МВД России 0
root В США за продажу персональных данных задержали гражданина России Информационная безопасность. 2
root Более 300 автолюбителей, доверивших продажу своих машин автосалонам понесли убытки. Полицейские пресекли деятельность преступного сообщества, специализировавшегося на аферах в сфере автобизнеса Новости МВД России 0
root В Ростовской области возбуждено уголовное дело в отношении аптекаря за безрецептурную продажу сильнодействующих веществ Новости МВД России 0
root В Астрахани полицейские пресекли продажу значков с запрещённой символикой Новости МВД России 0
root В Тольятти сотрудники полиции пресекли незаконную продажу предметов декоративно прикладного искусства, в том числе оружия и государственных наград СССР Новости МВД России 0
root Росреестр намерен запретить продажу сведений из ЕГРН третьим лицам Интересные статьи и заметки. 1
root В Перми сотрудники полиции задержали супругов, которые выращивали наркотики на продажу Новости МВД России 0
Детективное агентство. Инициатива. Самара. ФСБ пресекла продажу ключевого алгоритма "Яндекса" Интересные статьи и заметки. 8
Детективное агентство ИКС-Инфо. Полковник предстанет перед судом за продажу США секретных карт Интересные статьи и заметки. 2
InfoPoisk Жителю Сахалина грозят три года тюрьмы за продажу авторучек Криминал. Мошенничество. Коррупция. 10
root кто собирает ваши данные, и как они это делают? часть 2 Информационная безопасность. 0
root Кто собирает ваши данные, и как они это делают? часть 1 Информационная безопасность. 0
root VeraCrypt - защити свои данные ! Информационная безопасность. 0
НСК-СБ Какие пользовательские данные собирают популярные мессенджеры? Информационная безопасность. 0
root МВД России публикует данные о состоянии преступности в январе-ноябре 2020 года Новости МВД России 0
K «Алло, это служба безопасности Сбербанка!». Кто и как создает подпольные колл-центры в даркнете, и при чем тут Сбер и ФСБ Информационная безопасность. 0
НСК-СБ Закрытый Instagram, пароли и данные автовладельца: частный детектив из Екатеринбурга опубликовал список полезных Telegram-ботов СМИ о частных детективах 0
НСК-СБ Google предоставляет полиции данные о пользователях по ключевым словам Информационная безопасность. 1
НСК-СБ Стоит ли хранить данные в «облаке»? Информационная безопасность. 1
Олег Юрьевич Ю.Харари: "Если вы хотите сделать страну колонией, не посылайте туда танки. Просто получите их персональные данные” Информационная безопасность. 1
НСК-СБ Сотрудники банков стали чаще использовать данные клиентов в личных целях Криминал. Мошенничество. Коррупция. 1
root В Самарской области полицейские приняли участие в мероприятии «Берегите личные данные от мошенников!» Новости МВД России 0
root Зачем за нами следят в соц.сетях и кто продает наши данные? Информационная безопасность. 0
root Как мобильные операторы анализируют наши данные Информационная безопасность. 0
НСК-СБ Министр Шадаев предложил раскрыть силовикам персональные данные россиян Информационная безопасность. 4
DronVR Медицинские данные в даркнете иной раз стоят дороже, чем банковские Информационная безопасность. 0
root В Академии управления МВД России состоялась ежегодная Международная научно-практическая конференция «Искусственный интеллект (Большие данные) на службе полиции» Новости МВД России 0
root Арзамасские полицейские задержали мужчину, оформлявшего кредиты, используя чужие данные Новости МВД России 0
НСК-СБ Личные данные 40 сотрудников ФСБ утекли в сеть Интересные статьи и заметки. 0
НСК-СБ «Онлайн-пробив». Кто и как сливает личные данные россиян Интересные статьи и заметки. 0
Демитрий Panic Button: программа, которая экстренно стирает все ваши данные Информационная безопасность. 0
НСК-СБ Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай Информационная безопасность. 0
Scorpion Детективно-юридическое агентство "Scorpion". Украина, Харьков. Персональные страницы детективных агентств и частных детективов. 5
Демитрий Как злоумышленники воруют данные с помощью социальной инженерии Информационная безопасность. 0
НСК-СБ Продавал данные частным детективам МВД. 0
DronVR Telegram будет раскрывать данные пользователей спецслужбам по решению суда Информационная безопасность. 1
DronVR Как сайты воруют у вас личные данные. Интересные статьи и заметки. Interested articles and notes. 1
DronVR Как криминалисты восстанавливают удаленные данные Интересные статьи и заметки. Interested articles and notes. 0
НСК-СБ В базах операторов связи могут появиться данные о псевдонимах и мессенджерах пользователей Мобильный телефон и скрытные опасности. 0
НСК-СБ Экс-сотрудник ЦРУ «сливал» китайцам данные об информаторах Шпионо-разведовательные скандалы. 0

Похожие темы