12 марта 2024 года Роскомнадзор сообщил об утечке данных пользователей одной из микрофинансовых организаций и проверке данных о возможной компрометации данных из другой МФО.
Ранее Минцифры Казахстана сообщило, что «Государственная техническая служба» (госпредприятие по обеспечению информационной безопасности) 5 марта обнаружила утечку более 2 млн персональных данных казахстанцев, являющихся клиентами казахстанской МФО «Займер» (ТОО «МФО «Робокэш.кз»).
В целом обнаружены более 36 млн. данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance:
- РФ – 23,6 млн. (zaimer.ru, adengi.ru);
- Филиппины – 5 млн. (digido.ph);
- Вьетнам – 2 млн. (vietloan.vn).
АО «Государственная техническая служба» проведен анализ утекших данных, по результатам установления личностей клиентов МЦРИАП будут направлены соответствующие уведомления гражданам посредством мобильного приложения EgovMobile.
В обнаруженном файле содержались данные клиентов российских МФО, «функционирующих на платформе Robo.finance»:
- 16,8 млн данных клиентов российского «Займера»,
- 6,8 млн данных клиентов микрокредитной компании «А Деньги».
Последняя является «дочкой» Альфа-банка, которому принадлежит 51,5%.
До мая 2022 года 27% компании принадлежали «Займеру».
Сервис DLBI, специализирующийся на анализе утечек, в своем телеграм-канале сообщал, что в открытом доступе в Telegram появились несколько файлов баз данных клиентов МФО, среди которых российский и казахстанский «Займер». В частности, файл с данными клиентов российского «Займера» содержит:
- Ф.И.О.,
- номера телефонов,
- адреса электронных почт,
- паспортные данные,
- адрес,
- дату и место рождения,
- ИНН,
- и т.д.
По словам основателя DLBI Ашот Оганесян утечка баз данных нескольких МФО могла произойти из-за взлома финтех-компании «Робофинанс».
«Роскомнадзор располагает информацией об утечке данных российских клиентов микрофинансовой организации, ведомство принимает меры реагирования. Кроме того, Роскомнадзор проверяет информацию о возможной утечке персональных данных у еще одной микрофинансовой компании», — сказал представитель Роскомнадзора, отвечая на запрос РБК о возможной утечке данных клиентов МФО «Займер» и «А Деньги», о которых сообщили власти Казахстана.
Однако представитель ведомства не уточнил названия МФО.
Специалист по информационной безопасности Банки.ру Тимур Гараев рассказал, как быть клиенту:
- банка,
- МФО,
если его данные оказались в руках злоумышленников.
Обычно в Сеть утекает связка:
- Ф. И. О.,
- номер телефона,
- электронный адрес,
говорит специалист.
Такая утечка не несет серьезной угрозы, но может быть в дальнейшем использована мошенниками для отправки фишинговых ссылок. Если пользователь переходит по фишинговой ссылке, злоумышленники могут перехватить другие данные, уже более чувствительные, например:
- пароль,
- логин
от личного кабинета банка.
Поэтому нужно быть бдительным при получении сообщений со ссылками как от знакомых, так и от незнакомых контактов, предупреждает Тимур Гараев.
Нельзя:
- использовать одну и ту же почту для доступа в личный кабинет банка и регистрации на различных сайтах.
Для банковского кабинета рекомендуется завести отдельный адрес.
«В случае кражи личных данных необходимо принять меры по защите ваших финансовых активов. Обратитесь в вашу кредитную организацию за разъяснением процедуры временного запрета (заморозки) на операции по счету. Если банк не предоставляет такую услугу, запросите выписку по счету. Уточните, были ли попытки обращения к нему», – говорит специалист.
При наличии подозрительной активности эксперт рекомендует отслеживать кредитную историю на наличие такой активности – это поможет выявить попытки мошенничества или незаконные операции и опротестовать их в дальнейшем.
Источники: МЦ Казахстана, РБК, Банки.ру,