В руках хакеров оказались данные клиентов «Займера» и других организаций.
Роскомнадзор располагает информацией об утечке данных российских клиентов нескольких микрофинансовых организаций и принимает меры реагирования. Об этом сообщил представитель надзорного ведомства РБК. Речь идет о предполагаемом взломе инфраструктуры финтех-компании «Робофинанс», обслуживающей такие МФО, как «Займер» в России и Казахстане, «Digido» на Филиппинах и «Vietloan» во Вьетнаме.
По данным из открытых источников, в начале марта злоумышленники выложили в открытый доступ несколько баз данных с персональными сведениями заемщиков МФО, среди которых:
По заявлениям хакеров, актуальность скомпрометированных баз относится к марту 2024 года.
На сайте казахстанского «Займера» сообщается, что компания принимает меры для расследования инцидента и проверки информации. «Личные кабинеты заемщиков МФО «Робокэш.кз» надежно защищены. Информацию о банковских картах и счетах своих клиентов МФО не хранит, так как процесс выдачи микрокредита электронным способом с использованием таких данных проходит только через независимую стороннюю процессинговую компанию, которая занимается обработкой платежей», — говорится в заявлении.
Казахстанские власти сообщили о планах провести внеплановые проверки компаний, допустивших утечку данных граждан страны:
«По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушений, а также выписаны административные штрафы в размере от 100 до 1000 МРП в зависимости от категории субъекта и состава правонарушения», — уточняется там. МРП — это месячный расчетный показатель, применяемый для расчета штрафных санкций, налогов и других платежей в Казахстане. На 2024 год составляет 3692 тенге, то есть около 750 руб.
По данным РБК, Минцифры Казахстана также массово разослало уведомления казахстанцам, чьи данные оказались в руках злоумышленников, предупредив об угрозах со стороны мошенников.
14 марта те же злоумышленники, взломавшие Robofins, заявили , что якобы получили доступ к данным еще одной микрофинансовой организации «One Click Money» с базой почти 10 млн записей клиентов, содержащей подробные персональные данные, включая: ФИО, даты рождения, реквизиты документов, места работы, контактные данные, включая уникальные номера телефонов и электронные адреса, номера банковских карт и электронных кошельков, а также Skype-аккаунты и даты активности. Актуальность данных, по утверждению хакеров, на февраль 2024 года.
Собираем и анализируем опыт профессионалов ИБ