«ГринМани»: информация об утечке подтвердилась лишь частично - «Финансы» » Финансы и Банки
Создать акаунт

«ГринМани»: информация об утечке подтвердилась лишь частично - «Финансы»

19 окт 2019, 00:00
Финансы
0
0
«ГринМани»: информация об утечке подтвердилась лишь частично - «Финансы»


Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций.


Информация об «утечке данных миллиона граждан», которую связали с исключенной недавно из реестра микрофинансовой компанией «ГринМани», результатами предварительной проверки не подтверждается, речь идет о нескольких десятках записей. Об этом говорится в комментарии, опубликованном на сайте «ГринМани».


Газета «Коммерсант» в пятницу написала, что более миллиона кредитных историй россиян находились в открытом доступе в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой компании. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции БКИ «Эквифакс», — свыше 1 млн записей.


Как отмечается в комментарии, 10 октября в МФК «ГринМани» поступила информация о том, что база данных клиентов компании оказалась в незащищенном доступе. По результатам первичной проверки эта информация подтвердилась частично.


«Большинство данных в этой базе являлись так называемыми цикличными записями, в которых реальная информация была случайным образом перемешана между одинаковыми полями разных записей. Инцидент произошел из-за некорректного обновления программного обеспечения. В оперативном порядке были предприняты меры по защите данных», — поясняют в «ГринМани».


Несмотря на то, что база данных находилась в незащищенном доступе, анализ сетевого трафика показал, что в период с 28 августа по 10 октября 2019 года основное количество подключений было на уровне серверных и поисковых запросов. В настоящий момент компанией проводится детализация журналов доступов для определения общего количества возможных дискредитированных данных. По предварительной оценке, речь идет о нескольких десятках записей, подчеркивают в «ГринМани».


«Исходя из результатов проверки, мы уверены в том, что информация об «утечке данных миллиона граждан России», распространенная в СМИ, не подтверждается. Мы проводим дополнительный анализ несанкционированных подключений для определения их характера. Помимо этого, для улучшения наших систем безопасности и мониторинга в дальнейшем, мы проводим консультации с исследователем, который обнаружил проблему. В любом случае мы обеспечим прозрачную и открытую коммуникацию с нашими клиентами по этому вопросу», — отметил генеральный директор МФК «ГринМани» Андрей Луцык.


Уточним, что Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций в связи с неоднократным в течение года нарушением требований федеральных законов «О микрофинансовой деятельности и микрофинансовых организациях», «О бухгалтерском учете», «О потребительском кредите (займе)» и иных нормативных актов. На главной странице сайта компании, в ее реквизитах и в разделах сайта для заемщиков данная информация пока не отражена, однако она зафиксирована на странице для инвесторов.


Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций. Информация об «утечке данных миллиона граждан», которую связали с исключенной недавно из реестра микрофинансовой компанией «ГринМани», результатами предварительной проверки не подтверждается, речь идет о нескольких десятках записей. Об этом говорится в комментарии, опубликованном на сайте «ГринМани». Газета «Коммерсант» в пятницу написала, что более миллиона кредитных историй россиян находились в открытом доступе в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой компании. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции БКИ «Эквифакс», — свыше 1 млн записей. Как отмечается в комментарии, 10 октября в МФК «ГринМани» поступила информация о том, что база данных клиентов компании оказалась в незащищенном доступе. По результатам первичной проверки эта информация подтвердилась частично. «Большинство данных в этой базе являлись так называемыми цикличными записями, в которых реальная информация была случайным образом перемешана между одинаковыми полями разных записей. Инцидент произошел из-за некорректного обновления программного обеспечения. В оперативном порядке были предприняты меры по защите данных», — поясняют в «ГринМани». Несмотря на то, что база данных находилась в незащищенном доступе, анализ сетевого трафика показал, что в период с 28 августа по 10 октября 2019 года основное количество подключений было на уровне серверных и поисковых запросов. В настоящий момент компанией проводится детализация журналов доступов для определения общего количества возможных дискредитированных данных. По предварительной оценке, речь идет о нескольких десятках записей, подчеркивают в «ГринМани». «Исходя из результатов проверки, мы уверены в том, что информация об «утечке данных миллиона граждан России», распространенная в СМИ, не подтверждается. Мы проводим дополнительный анализ несанкционированных подключений для определения их характера. Помимо этого, для улучшения наших систем безопасности и мониторинга в дальнейшем, мы проводим консультации с исследователем, который обнаружил проблему. В любом случае мы обеспечим прозрачную и открытую коммуникацию с нашими клиентами по этому вопросу», — отметил генеральный директор МФК «ГринМани» Андрей Луцык. Уточним, что Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций в связи с неоднократным в течение года нарушением требований федеральных законов «О микрофинансовой деятельности и микрофинансовых организациях», «О бухгалтерском учете», «О потребительском кредите (займе)» и иных нормативных актов. На главной странице сайта компании, в ее реквизитах и в разделах сайта для заемщиков данная информация пока не отражена, однако она зафиксирована на странице для инвесторов.
Финансы, данных информация «ГринМани» микрофинансовой года

Смотрите также:
Сбербанк опроверг утечку личных данных клиентов - «Финансы и Банки»
Сбербанк опроверг утечку личных данных клиентов - «Финансы и Банки»
Сбербанк ответил на сообщения об утечке данных клиентов - «Финансы»
Сбербанк ответил на сообщения об утечке данных клиентов - «Финансы»
По данным банка, речь идет об информации 2015—2016 годов.
Альфа-Банк подтвердил утечку данных нескольких десятков своих клиентов - «Финансы»
Альфа-Банк подтвердил утечку данных нескольких десятков своих клиентов - «Финансы»
Речь идет о нескольких десятках клиентов банка.
В Сети обнаружены данные клиентов Альфа-Банка и других кредитных организаций - «Финансы»
В Сети обнаружены данные клиентов Альфа-Банка и других кредитных организаций - «Финансы»
В Альфа-Банке сообщили, что знают об утечке данных нескольких десятков клиентов и что часть информации уже не актуальна.
Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются

© «Финансы и Банки» © Мы транслируем с 2016 года. Обратная связь - Редакция не несет ответственности за достоверность информации. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.


Наш телеграм канал - РЕКЛАМА У НАС
Копирование текста с сайта запрещено. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.
Top.Mail.Ru