Источник: GAAP.RU
Дата публикации: 18 Октября 2019 г.
Не успели утихнуть страсти вокруг недавней утечки клиентских данных у Сбербанка, как оказалось, что до недавнего времени в открытом доступе находились кредитные истории более чем одного миллиона российских граждан. Как уточняет “КоммерсантЪ”, произойти это могло в результате ошибки конфигурации данных на сервере, принадлежащем одной микрофинансовой организации. Брешь удалось “залатать”, но за то время, что данные находились в открытом доступе, они наверняка оказались в руках неблагонадежных элементов.
Об инциденте сообщил вечером в среду руководитель проекта Security Discovery Боб Дяченко в своем посте на Twitter – уточняет издание. При этом эксперт не уточнил, сервер какого именно онлайн-кредитора оказался с уязвимостью, отметив лишь масштаб проблемы: данные более 1 млн. россиян из БКИ, “Эквифакс”, баз данных сотовых операторов Мегафон, МТС и проч. – паспортные данные, адреса регистрации и проживания, номера телефонов, информация по выданным кредитам. Данные в открытом доступе он обнаружил за несколько дней до этого, однако проиндексированы они были 28 августа, что подразумевает продолжительный срок их нахождения в открытом доступе.
“КоммерсантЪ” пишет, что речь может идти о мирофинансовой организации “ГринМани”, поскольку именно к ней отсылает название оказавшейся в открытом доступе базы данных, а IP-адрес сервера ведет на служебную страницу этого кредитора, который по итогам первого полугодия занимал 13-е место по объему выданных кредитов, но сегодня исключен из реестра МФО Центробанком за допущенные неоднократные нарушения, в том числе связанные с предоставлением недостоверных сведений.
Генеральный директор “ГринМани” Андрей Луцык заверил издание, что сегодня проводится проверка инцидента, и что компания следует всем законодательным требованиям по работе с персональными данными, поэтому до итогов расследования пока преждевременно говорить об утечке как о свершившемся факте.
Комментарии
Книги на GAAPshop.ru
Горящие семинары
Все семинары
на edu.GAAP.RU