«ГринМани»: информация об утечке подтвердилась лишь частично - «Финансы»
Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций.
Информация об «утечке данных миллиона граждан», которую связали с исключенной недавно из реестра микрофинансовой компанией «ГринМани», результатами предварительной проверки не подтверждается, речь идет о нескольких десятках записей. Об этом говорится в комментарии, опубликованном на сайте «ГринМани».
Газета «Коммерсант» в пятницу написала, что более миллиона кредитных историй россиян находились в открытом доступе в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой компании. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции БКИ «Эквифакс», — свыше 1 млн записей.
Как отмечается в комментарии, 10 октября в МФК «ГринМани» поступила информация о том, что база данных клиентов компании оказалась в незащищенном доступе. По результатам первичной проверки эта информация подтвердилась частично.
«Большинство данных в этой базе являлись так называемыми цикличными записями, в которых реальная информация была случайным образом перемешана между одинаковыми полями разных записей. Инцидент произошел из-за некорректного обновления программного обеспечения. В оперативном порядке были предприняты меры по защите данных», — поясняют в «ГринМани».
Несмотря на то, что база данных находилась в незащищенном доступе, анализ сетевого трафика показал, что в период с 28 августа по 10 октября 2019 года основное количество подключений было на уровне серверных и поисковых запросов. В настоящий момент компанией проводится детализация журналов доступов для определения общего количества возможных дискредитированных данных. По предварительной оценке, речь идет о нескольких десятках записей, подчеркивают в «ГринМани».
«Исходя из результатов проверки, мы уверены в том, что информация об «утечке данных миллиона граждан России», распространенная в СМИ, не подтверждается. Мы проводим дополнительный анализ несанкционированных подключений для определения их характера. Помимо этого, для улучшения наших систем безопасности и мониторинга в дальнейшем, мы проводим консультации с исследователем, который обнаружил проблему. В любом случае мы обеспечим прозрачную и открытую коммуникацию с нашими клиентами по этому вопросу», — отметил генеральный директор МФК «ГринМани» Андрей Луцык.
Уточним, что Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций в связи с неоднократным в течение года нарушением требований федеральных законов «О микрофинансовой деятельности и микрофинансовых организациях», «О бухгалтерском учете», «О потребительском кредите (займе)» и иных нормативных актов. На главной странице сайта компании, в ее реквизитах и в разделах сайта для заемщиков данная информация пока не отражена, однако она зафиксирована на странице для инвесторов.