Роскомнадзор узнал об утечке данных российских клиентов из микрофинансовой организации, а также проверяет информацию о возможной компрометации персональных данных из еще одной МФО, пишет РБК со ссылкой на представителя ведомства. Речь может идти об утечке данных клиентов МФО «Займер» и МКК «А Деньги», о которых сообщало Минцифры Казахстана.
Во вторник 5 марта Минцифры Казахстана уведомило о том, что «Государственная техническая служба» обнаружила утечку более 2 млн персональных данных казахстанцев, являющихся клиентами казахской МФО “Займер” (ТОО «МФО «Робокэш.кз»). Среди массива были найдены данные клиентов российских МФО, «функционирующих на платформе Robo.finance»: 16,8 млн данных клиентов российского «Займера» и 6,8 млн данных клиентов микрокредитной компании «А Деньги», которая является «дочкой» Альфа-банка. Однако, компании отрицают случившееся.
Утечка баз данных нескольких МФО могла произойти из-за взлома финтех-компании Robo.finance, уточняет основатель сервиса DLBI, специализирующийся на анализе утечек, Ашот Оганесян. DLBI передавал, что в открытом доступе в Telegram появились несколько файлов баз данных клиентов МФО, среди которых российский и казахстанский «Займер». В частности, файл с данными клиентов российского «Займера» содержит: Ф.И.О., номера телефонов, e-mail адреса, паспортные данные, адрес, дату и место рождения, ИНН и т.д.
Учредителем МФО «Робокэш.кз» является Robocash Pte.Ltd, зарегистрированная в Сингапуре, ей же на 100% принадлежит Robo.finance, передает казахстанская газета “Курсив”. На платформе Robo.finance работают МФО из РФ – 23,6 млн (zaimer.ru – 16.8 млн, adengi.ru – 6.8 млн); Филиппин – 5 млн (digido.ph); Вьетнама – 2 млн (vietloan.vn) — данные клиентов попали в открытый доступ.
“Компания предпринимает все меры для расследования инцидента, проверку достоверности информации о данных клиентов, появившейся в Интернете. Личные кабинеты заемщиков МФО Робокэш.кз надежно защищены. Информацию о банковских картах и счетах своих клиентов МФО не хранит, так как процесс выдачи микрокредита электронным способом с использованием таких данных проходит только через независимую стороннюю процессинговую компанию, которая занимается обработкой платежей,” — сообщается на сайте казахстанского «Займера».
По статистике Kaspersky Digital Footprint Intelligence за 2023 год было зафиксировано 155 объявлений об утечках данных пользователей российских компаний, на 8% меньше, чем в 2022-м. При этом количество опубликованных строк пользовательских данных за год увеличилось на 24% и составило 342 млн, количество опубликованных записей, содержащих пароли, возросло на 17,5%. Объявлений об утечках стало меньше, так как часть их все еще скрывается: несмотря на закон, обязывающий оператора сообщать об утечке, эффективного механизма контроля и наказания за нарушения пока нет, пояснил заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков.
