Стали известны подробности об утечке данных в российском кредитном агентстве

Стали известны подробности об утечке данных в российском кредитном агентстве

Ранее исследователь безопасности опубликовал в Twitter сообщение об утечке данных в российском кредитном online-сервисе.

image

Обнаруженная исследователем Бобом Дяченко (Bob Diachenko) незащищенная база данных, скорее всего, принадлежит кемеровскому online-сервису по выдаче займов «ГринМани» (greenmoney.ru). Как сообщает Telegram-канал «Утечки информации», на сервере test.greenmoney.ru хранилась не защищенная паролем база данных MongoDB, содержащая несколько открытых БД, в том числе GreenMoneyDocumentsDb и GreenMoneyDocumentsMKK.

Владельцем сервера является online-сервис по выдаче займов ООО МФК «ГринМани», в прошлом месяце исключенный из госреестра микрофинансовых организаций по решению Центробанка России. Хотя в имени сервера присутствует слово «test», вероятнее всего, на нем хранилась копия реальной базы данных, предназначенной для разработчиков.

В базе данных GreenMoneyDocumentsDb содержится 29 наборов персональной информации общим размером 184,6 ГБ. Одним из таких наборов является FinanceInfoEquifaxCH размером 52,5 ГБ. В нем хранится более 1 млн документов с результатами проверок через бюро кредитных историй (БКИ) Equifax (с ФИО, датами и метами рождения, сериями, номерами и другими данными паспортов, ИНН, адресами регистрации и фактического проживания, сведениями по кредитам, номерами телефонов и т.п).

В наборе FinanceInfoOkb размером 825 МБ содержится порядка 130 тыс. документов результаты проверок через БКИ «Объединенное кредитное бюро». В документах перечислены все те же данные, что и в случае с проверками через Equifax.

В наборе FinanceInfoMegafon хранятся результаты проверок через оператора сотовой связи «Мегафон», включая номера телефонов, ФИО, даты рождения, регионы, серии и номера паспортов, адреса и т.п. Набор FinanceInfoMTS содержит результаты проверок через оператора сотовой связи «МТС», в частности номера телефонов и регионы.

Напомним , в среду, 16 октября, Боб Дяченко опубликовал в Twitter короткое сообщение о возможной утечке данных в одном из российских кредитных online-сервисов. Кому принадлежит открытая БД, и другие подробности инцидента исследователь пообещал сообщить в течение недели.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle