Sunday, 16 February 2025

Аналитика
 
«Меня ввели в заблуждение!»: в Новосибирске клиентке почты тайно открыли счет в банке

«Меня ввели в заблуждение!»: в Новосибирске клиентке почты тайно открыли счет в банке

Сибирячка пришла в почтовое отделение, чтобы отправить несколько писем, а на следующий день узнала, что на ее имя был открыт сберегательный счет в «Почта Банке» с ежемесячной оплатой за обслуживание.

Подробнее->
В Новосибирске не нашлось желающих купить недостроенный ТК «Подсолнух»

В Новосибирске не нашлось желающих купить недостроенный ТК «Подсолнух»

Долгострой на площади Маркса за 1,8 миллиарда рублей выставила на торги мэрия Новосибирска в конце 2024 года. Для людей, вложившихся строительство ТК более 10 лет назад, это единственная возможность вернуть хотя бы часть потерянных денег.

Подробнее->
Все новости
Новости 

Более миллиона кредитных историй россиян нашлись в открытом доступе

Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации

Usolie.info

Сейчас брешь закрыта, но из-за того, что данные были доступны для свободного скачивания долгое время, они могли быть украдены злоумышленниками


Независимый исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко сообщил в среду вечером, 16 октября, в своем Twitter об обнаруженном сервере онлайн-кредитора, на котором находились кредитные истории более миллиона россиян, полученные из бюро кредитных историй (БКИ) «Эквифакс», а также c данными сотовых операторов.


Изданию «Коммерсантъ» Дяченко пояснил, что обнаружил открытую СУБД MongoDB 10 октября, но она была проиндексирована специализированными поисковиками вроде Shodan или BinaryEdge еще 28 августа. Владелец сервера не реагировал на попытки с ним связаться.


Дяченко сообщил о проблеме в Бюро кредитных историй, после чего база данных была закрыта. Поскольку поисковики проиндексировали ее давно, то шансы, что ее кто-либо успел скачать, по его мнению, высокие.


“Коммерсантъ” изучил информацию, которая потенциально могла оказаться в руках злоумышленников. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. IP-адрес сервера ведет на служебную страницу сайта компании, использовавшуюся для тестирования. База данных содержит 29 коллекций (директорий). В базе есть данные нескольких сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и сотовых операторов.


Эта масштабная утечка информации, относящихся к персональной тайне, - уже третья по счёту за последний месяц.


3 октября мы сообщали о том, что данные 60 миллионов держателей карт Сбербанка оказались на чёрном рынке.


Сам банк, комментируя ситуацию, сначала заявил, что на самом деле речь шла только о данных 200 держателей карт, впоследствии это число выросло до 5000.


Через несколько дней в открытом доступе оказались персональные данные почти 9 миллионов клиентов «Билайн».


В одном из расследований «Прецедента» корреспондент программы Виктор Бобровников в целях журналистского эксперимента зарегистрировал ИП и доказал, что налоговая служба «сливает» персональные данные граждан, которые становятся индивидуальными предпринимателями.


Комментарии

close
Добавьте свой комментарий
This is a captcha-picture. It is used to prevent mass-access by robots. (see: www.captcha.net)

Введите текст с картинки в поле ниже.


Новости партнеров

© 2000-2025 Прецедент ТВ

close
 
 
This is a captcha-picture. It is used to prevent mass-access by robots. (see: www.captcha.net)


up

Подпишись на новости

close button
This is a captcha-picture. It is used to prevent mass-access by robots. (see: www.captcha.net) Пожалуйста подтвердите что вы человек, введя буквы с изображения.

Подпишись на ТОП Прецедента

close button
This is a captcha-picture. It is used to prevent mass-access by robots. (see: www.captcha.net) Пожалуйста подтвердите что вы человек, введя буквы с изображения.