Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

На продажу выставлены данные 12 млн клиентов российских МФО

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
3.120
Реакции
2.092
Баллы
613
Адрес
Новосибирск
На продажу выставлены данные 12 млн клиентов российских МФО

09:49 / 29 Апреля, 2020


Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.
image


На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.

В каждом наборе данных также содержится ссылка на сайт, через который заемщик узнал о микрофинансовой организации. Как пишет «РБК», в большинстве случае это финансовый маркет «Юником24» для поиска и оформления кредитов, микрокредитов, ипотек и пр. Представители маркета проверили «пробник» и подтвердили, что указанный в продаваемой базе идентификационный код клиентов принадлежит одному из их партнеров, но не уточнили, кому именно. По их словам, «Юником24» уже обратился к данной компании с требованием разъяснить ситуацию и уведомлением о прекращении сотрудничества.

Как считают в «Юником24», вероятнее всего, источником утечки стала сама микрофинансовая организация (МФО). При оформлении заявки на кредит система запрашивает только ФИО и действительный номер телефона, пояснили представители маркета. Паспортные данные, электронные адреса, суммы займов и другие сведения известны лишь МФО, у которой заемщик просит кредит. Тем не менее, когда корреспондент «РБК» оставил заявку на кредит через «Юником24», помимо ФИО и номера телефона система запросила также паспортные данные и дату рождения.

 
Последнее редактирование модератором:

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Виталий

Зарегистрированный
Регистрация
27 Июнь 2011
Сообщения
12
Реакции
2
Баллы
0
А согласие на обработку этих персональных данных тоже выложили на продажу? )))
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
3.120
Реакции
2.092
Баллы
613
Адрес
Новосибирск
Киберэксперт рассказал о применении ворованных данных

29 апреля 2020, 13:31

ZURR4601.jpg

Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Попавшие в руки кибермошенников персональные данные граждан могут быть использованы в атаках методами социальной инженерии, рассказал «Известиям» руководитель отдела аналитики информационной безопасности компании Positive Technologies Евгений Гнедин 29 апреля. Предприятие специализируется на разработке программного обеспечения в области информационной безопасности.

Ранее в этот день сообщалось о том, что в Сеть утекли данные оформлявших микрозаймы в 2017–2019 годах россиян. По уверению продавца, в базе 12 млн записей — с номерами паспортов, телефонами и сведениями об электронных кошельках. Утечку могла допустить одна из МФО.



Дураки и воры: свои сотрудники стали опаснее хакеров

10 млрд записей пользовательских данных были скомпрометированы за год собственным персоналом компаний

«Чем больше данных о человеке есть у преступника, тем более правдоподобную легенду сможет выстроить атакующий в разговоре с жертвой. Например, он сможет представиться сотрудником финансовой организации и попытаться выведать какую-то дополнительную информацию у жертвы — данные банковской карты, сканы документов и другую дополнительную информацию, которая нужна для мошеннических операций от имени жертвы», — сказал Евгений Гнедин.

Также данные из базы могут быть использованы в таргетированных рекламных компаниях, например, о предоставлении займов.

По словам киберэксперта, обычным гражданам защититься от подобных утечек невозможно. Если они предоставили свои данные организации, то с этого момента им остается только полагаться на надежность их хранения на стороне компании.

«К сожалению, сегодня нередко базы данных утекают и по вине инсайдеров, и в результате внешних кибератак, и из-за очевидных ошибок в администрировании, например, когда незащищенные паролем базы становятся доступны из интернета. Гражданам остается только более внимательно относиться к организациям, которым они свои данные предоставляют, не связываться с компаниями, в надежности которых не уверены», — заключил руководитель отдела аналитики информационной безопасности Positive Technologies.

В начале февраля в интернете оказалась база клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов. Данные находились в свободном доступе всего несколько дней.

В том же месяце стало известно об утечке базы компании Estee Lauder. В итоге были обнародованы более 440 млн записей покупателей косметической продукции и различных внутренних документов.
 
Последнее редактирование модератором:

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Матушкин Андрей Николаевич

Президент IAPD
Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
1 Январь 1970
Сообщения
21.384
Реакции
3.518
Баллы
113
Возраст
52
Адрес
Россия,
Веб-сайт
o-d-b.ru

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы