18+
В Сети оказались данные россиян, которые пытались взять заем в микрофинансовых организациях (МФО), сообщает РБК. База с информацией была выставлена на продажу на специализированном сайте. Продавец утверждает, что в ней содержатся данные о 12 миллионах человек, которые оформляли заявку на быстрый заем в 2017-2019 годах, включая паспортные данные и номера электронных кошельков. Утечка предположительно произошла по вине одной из МФО.
В бесплатном пробнике, который предоставляет продавец, содержатся данные о 1,8 тысячи клиентов МФО, в том числе ФИО, паспортные данные, дата рождения, номер телефона, адрес электронной почты, регион проживания, номера электронных кошельков и сумма займа. Кроме того, в каждой записи указано, откуда пользователь пришел на сайт МФО — в большинстве случаев это онлайн-маркетплейс «Юником24».
В «Юником24» подтвердили, что продаваемые данные помечены идентификационным кодом одной из их партнеров — МФО. «Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — добавил представитель маркетплейса, но не уточнил, о какой компании идет речь. Он также отметил, что сам «Юником24» не собирает никаких данных, кроме ФИО и номера телефона, поэтому можно предположить, что утечка произошла непосредственно из МФО.
Продавец уточнил, что все данные были получены из одного источника. Опрошенные изданием россияне, чьи данные попали в пробник, указали, что являлись клиентами микрокредитной компании «Микроклад», подавали заявки в несколько МФО или не помнят своего кредитора.
Основатель и технический директор компании DeviceLock Ашот Оганесян заявил в беседе с газетой, что утечка могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО. «Наиболее вероятно, что [база данных] была получена либо путем взлома этого сервера, либо из резервной копии базы, случайно попавшей в руки злоумышленников или украденной инсайдером», — пояснил он.
Полученные при покупке базы данные мошенники могут использовать несколькими способами, в том числе начать рассылать обманные предложения по списанию долга за часть стоимости, платному исправлению кредитной истории или выдаче нового микрокредита онлайн. Также данными мошенники могут воспользоваться и для оформления онлайн-займов на имя жертвы, но для этого им придется узнать СНИЛС, которого в базе нет, поэтому злоумышленники могут попробовать вызнать его у жертвы при помощи телефонного разговора.
Ранее в ВТБ, Сбербанке и Росбанке сообщили о мошенниках, которые используют пропускной режим в Москве и других городах России для обмана людей. По данным кредитных организаций, злоумышленники звонят по телефону и предлагают оформить пропуск для свободного передвижения по городу, после чего пытаются узнать персональные данные собеседника для хищения средств. Также для кражи данных мошенники используют фальшивые сайты, на которых якобы можно «уплатить штраф» за нарушение режима самоизоляции или получить «компенсацию от властей».
