В интернете в открытом доступе оказалась база данных микрофинансовой компании с личными данными заемщиков, полученная из бюро кредитных историй (БКИ) "Эквифакс". Об этом 16 октября в Twitter написал исследователь в области кибербезопасности, глава проекта Security Discovery Боб Дяченко. Он сообщил о проблеме в БКИ, после чего база данных была закрыта. Как отметил Дяченко, поисковики проиндексировали эту базу данных еще 28 августа.
Название базы отсылает к микрофинансовой организации (МФО) "ГринМани", выдававшей онлайн-займы. Основной объем информации приходился на БКИ "Эквифакс". В базе были указаны паспортные данные заемщиков, адреса регистрации и фактического места жительства, номера телефонов, а также информация о кредитах и скоринговом балле. Директор "ГринМани" Андрей Луцык заявил "Коммерсанту" о начале проверке из-за базы. По его словам, до окончания этой проверки "преждевременно говорить, что произошла какая-либо утечка". В "Эквифакс" заверили, что оттуда данные не утекали.
По данным рейтингового агентства "Эксперт РА", в первой половине 2019 года "ГринМани" занимала 13-е место по общему размеру портфеля микрозаймов среди российских МФО. В середине сентября "ГринМани" была исключена из реестра МФО за многочисленные нарушения. Как отмечает газета, одной из причин такого решения стало взимание вознаграждения "за услугу по предоставлению сведений в бюро кредитных историй, оказывая которую общество действовало исключительно в собственных интересах".
С начала октября стало известно как минимум о трех крупных утечках данных российских компаний. Так, в Сети оказалась база с ИНН и налоговых выплатами 2 млн россиян. Чуть позже эксперты обнаружили данные 8,7 млн абонентов "Билайн". И, наконец, на одном из хакерских форумов была выставлена на продажу база с данными 60 млн карт клиентов Сбербанка, что стало крупнейшей утечкой в российском банковском секторе.
Исследователи Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ по итогам мониторинга в октябре нашли в интернете 13 тыс. объявлений, в которых предлагаются на продажу личные данные россиян. Крупнейшим источником личных данных россиян стали сайты интернет-магазинов, торговые площадки в интернете (сайты объявлений) и Telegram-боты. Долю утечек через банковский сектор эксперты ЦБ оценили в 12%.