В микрофинансовой компании «ГринМани» пояснили ситуацию с попаданием в открытый доступ базы данных, якобы содержащей персональные данные более миллиона клиентов.
Как рассказали в компании, информация подтвердилась лишь частично. В результате проведенной первичной проверки выяснилось, что большинство данных в этой базе являлись так называемыми цикличными записями, в которых реальная информация была случайным образом перемешана между одинаковыми полями разных записей. Причиной инцидента стало некорректное обновление программного обеспечения.
Анализ сетевого трафика в период с 28 августа (когда и был зафиксирован первый случай индексации базы данных поисковиками) по 10 октября 2019 года показал, что несмотря на то что база данных находилась в открытом доступе, основное количество подключений было на уровне серверных и поисковых запросов.
На основании проведенной детализации журналов доступов в компании установили, что общее количество возможных дискредитированных данных исчисляется несколькими десятками записей.
В МФК добавили, что меры по защите данных были предприняты в оперативном порядке сразу после получения информации об утечке. Для определения характера несанкционированных подключений проводится их дополнительный анализ, консультации с исследователем, который обнаружил проблему. Гендиректор компании Андрей Луцык заверил, что «ГринМани» готова «обеспечить прозрачную и открытую коммуникацию с нашими клиентами по этому вопросу».