Данные 30+ млн клиентов МФО из России, Казахстана и других стран слиты в сеть

Роскомнадзор располагает информацией об утечке данных российских клиентов нескольких микрофинансовых организаций и принимает меры реагирования. Об этом сообщил представитель надзорного ведомства РБК. Речь идет о предполагаемом взломе инфраструктуры финтех-компании «Робофинанс», обслуживающей такие МФО, как «Займер» в России и Казахстане, «Digido» на Филиппинах и «Vietloan» во Вьетнаме.

По данным из открытых источников, в начале марта злоумышленники выложили в открытый доступ несколько баз данных с персональными сведениями заемщиков МФО, среди которых:

1. «Займер» в России- 16.8 млн клиентов;
2. «Займер» в Казахстане – 2 млн клиентов;
3. «Digido» на Филиппинах – 5 млн клиентов на Филиппинах;
4. «Vietloan» во Вьетнаме – 2 млн клиентов во Вьетнаме.

По заявлениям хакеров, актуальность скомпрометированных баз относится к марту 2024 года.

На сайте казахстанского «Займера» сообщается, что компания принимает меры для расследования инцидента и проверки информации. «Личные кабинеты заемщиков МФО «Робокэш.кз» надежно защищены. Информацию о банковских картах и счетах своих клиентов МФО не хранит, так как процесс выдачи микрокредита электронным способом с использованием таких данных проходит только через независимую стороннюю процессинговую компанию, которая занимается обработкой платежей», — говорится в заявлении.

Казахстанские власти сообщили о планах провести внеплановые проверки компаний, допустивших утечку данных граждан страны:

«По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушений, а также выписаны административные штрафы в размере от 100 до 1000 МРП в зависимости от категории субъекта и состава правонарушения», — уточняется там. МРП — это месячный расчетный показатель, применяемый для расчета штрафных санкций, налогов и других платежей в Казахстане. На 2024 год составляет 3692 тенге, то есть около 750 руб.

По данным РБК, Минцифры Казахстана также массово разослало уведомления казахстанцам, чьи данные оказались в руках злоумышленников, предупредив об угрозах со стороны мошенников.

14 марта те же злоумышленники, взломавшие Robofins, заявили , что якобы получили доступ к данным еще одной микрофинансовой организации «One Click Money» с базой почти 10 млн записей клиентов, содержащей подробные персональные данные, включая: ФИО, даты рождения, реквизиты документов, места работы, контактные данные, включая уникальные номера телефонов и электронные адреса, номера банковских карт и электронных кошельков, а также Skype-аккаунты и даты активности. Актуальность данных, по утверждению хакеров, на февраль 2024 года.