На сайте хакерской тематики злоумышленники выставили на продажу данные россиян, которые имели неосторожность оформить микрозаймы в период между 2017 и 2019 годом. Продавцы утверждают, что в соответствующей базе находятся 12 миллионов записей.
В итоге за определённую сумму любой может купить полные имена, номера паспортов, телефонные номера и информацию об электронных кошельках граждан России. Эксперты предполагают, что утечку могла допустить одна из МФО.
Продающие данные киберпреступники предоставили бесплатный «пробник» базы данных, в котором, как выяснили исследователи, содержатся специальные ссылки, благодаря которым клиент пришёл на сайт. Помимо этого, в записях содержатся даты рождения, регионы проживания, адреса электронной почты и суммы займа.
Чаще всего поставщиком клиентов для микрофинансовых организаций выступал маркетплейс «Юником24», который занимается подбором и оформлением кредитных продуктов. Представители «Юником24» при этом подтвердили РБК, что слитый идентификатор клиентов принадлежит одному из партнёров.
Все имеющиеся на данный момент факты говорят о том, что утечка произошла непосредственно на стороне МФО, где консолидируется вся информация.
Специалисты в области защиты информации подчёркивают, что инцидент мог произойти в момент выгрузки с сервера баз данных. К сожалению, установить точно, какая именно компания допустила оплошность на сегодняшний день нельзя.