В свободном доступе оказались более миллиона кредитных историй россиян, полученных из базы БКИ «Эквифакс», сообщил в Twitter независимый исследователь в области кибербезопасности Боб Дяченко. Внимание на это обратил «Коммерсантъ».
База содержала полные паспортные данные заёмщиков, адреса регистрации и фактического проживания, номера телефонов, информацию о кредитах и скоринговом балле. Это произошло из-за ошибки в конфигурации базы данных на одном из серверов. Название базы данных отсылает к микрофинансовой компании «ГринМани».
Дяченко обнаружил данные 10 октября, но база была проиндексирована некоторыми поисковиками ещё 28 августа 2019 года. По мнению исследователя, вероятность того, что кто-то мог скачать эти данные, высокая. Дяченко пытался связаться с владельцами сервера, но не получил ответа. Тогда он сообщил о проблеме в БКИ, после чего база данных была закрыта.
Директор микрофинансовой организации «ГринМани» Андрей Луцык рассказал «Коммерсанту», что компания проверяет информацию. До окончания проверки рано говорить об утечке, считает Луцык. Он заверил, что онлайн-кредитор «соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством». В БКИ «Эквифакс» заявили, что база данных из бюро не утекала.
