МФК допустила утечку персональных данных клиентов
В открытом доступе в интернете обнаруженo более миллиона записей с персональными данными клиентов микрофинансовой компании. Подробности сообщает «Коммерсантъ».
Полные паспортные данные и другие документы более миллиона заемщиков, их адреса регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле обнаружены в сети Интернет независимым исследователем по кибербезопасности, руководителем проекта Security Discovery.
Обнаруженные данные кредитных историй в большинстве своем принадлежат БКИ «Эквифакс». Открытая база данных была обнаружена 10 октября, но, по словам обнаружившего ее Боба Дяченко, она была проиндексирована специализированными поисковиками еще 28 августа, поэтому велики шансы, что кто-либо мог ее скачать.
По мнению «Ъ», изучившего полученную информацию, которая потенциально могла оказаться в руках злоумышленников, данные принадлежат МФК «ГринМани». Компания, по данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. 12 сентября ЦБ РФ исключил ее из реестра МФО за многочисленные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.
В МФК заявили, что соблюдают все требования по хранению и обработке персональных данных, предусмотренные законодательством. Сейчас проводится проверка для выяснения всей информации по данному случаю, до ее окончания преждевременно говорить о том, что произошла какая-либо утечка.
В ЦБ РФ прокомментировали, что требования к обеспечению защиты информации для некредитных финансовых организаций уже установлены положением № 684-П.