Из-за ошибки сервера, принадлежащего микрофинансовой организации, кредитные истории более миллиона россиян и данные сотовых операторов оказались в Сети.
База данных, в которой содержались подробные паспортные данные, номера телефонов, информация о кредитах, оказалась в открытом доступе в результате ошибки в конфигурации базы данных на одном из серверов МФК «ГринМани». Основной вид деятельности этой организации – выдача онлайн-займов.
На сервере хранилось 29 директорий, в том числе содержащих информацию сторонних сервисов для оценки заемщиков микрофинансовых организаций, ЕСИА и мобильных операторов. IP-адрес сервера ведет на служебную страницу сайта компании, которая использовалась в тестовом режиме. Несмотря на то, что сервер был тестовым, вполне вероятно, он содержал копию реальной базы, пишет «Коммерсант».
«Компания соблюдает все требования по хранению и обработке персональных данных, предусмотренные законодательством. До окончания проверки преждевременно говорить о том, что произошла какая-либо утечка», – заявил «Ъ» Гендиректор «ГринМани» Андрей Луцык.
Отмечается, что ранее Центробанк исключил МФК «ГринМани» из реестра МФО за неоднократные нарушения, связанные как с отношениями с заемщиками, так и с предоставлением недостоверной отчетности регулятору.