Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. Сейчас брешь закрыта, но из-за того, что данные были доступны для свободного скачивания долгое время, они могли быть украдены злоумышленниками, пишет «Коммерсантъ».
Об утечке в своем Twitter сообщил независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко. Он обнаружил сервер онлайн-кредитора с кредитными историями более миллиона россиян, полученными из бюро кредитных историй «Эквифакс», а также c данными сотовых операторов.
Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. Основной объем утекшей информации приходится на кредитные истории из коллекции «Эквифакс». В данных содержатся паспортные данные и другие документы заемщика, адрес регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле. Похожие данные содержатся и в коллекции ОКБ, но записей в ней намного меньше.
По словам Дьяченко, на момент обнаружения базы она была проиндексирована специализированными поисковиками несколько месяцев назад, поэтому высоки шансы, что ее кто-либо успел скачать. Эксперт сообщил о проблеме в БКИ, после чего база данных была закрыта.
Гендиректор «ГринМани» Андрей Луцык заявил изданию, что по данному случаю проводится проверка. В «Эквифакс» заявили, что оттуда данные не утекали.
По данным «Эксперт РА», по итогам первого полугодия 2019 года занимала 13-е место по общему размеру портфеля микрозаймов. Однако 12 сентября ЦБ исключил ее из реестра МФО за многочисленные нарушения. Одна из причин — «осуществление взимания вознаграждения за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах».