База из 12 млн записей о клиентах МФО попала в Интернет на продажу. В утечке подозревают «Юником24» и МКК «МикроКлад»

В конце марта в Интернете появилось предложение о продаже данных граждан РФ, которые оформляли микрозаймы в период с 2017 по 2019 годы. Продавец утверждает, что его база включает 12 млн записей. В перечне содержатся ФИО, реквизиты паспорта, дата рождения, регион проживания, e-mail, сумма оформленного микрокредита, информация об электронных кошельках, телефоны россиян. Эксперты предполагают, что утечка сведений произошла по вине одного известного маркетплейса с услугами МФО или его партнера — МКК «МикроКлад».

Кто виноват в утечке данных?

Для ознакомления потенциальных покупателей на специализированной онлайн-площадке был размещен бесплатный «пробник» базы. Он включал записи о 1,8 тыс. физических лиц, обращавшихся за займами. Для каждой позиции есть упоминание сайта, с которого пользователь пришел за оформлением сделки (реферальная ссылка). Чаще всего в списке встречается «Юником24» — онлайн-платформа по подбору услуг и продуктов МФО, банков и других партнеров сервиса. К ней относятся 2/3 записей. Происхождение оставшейся трети контактов неизвестно.  

Журналисты обратились в Unicom24 за пояснениями. После проведенной проверки их специалисты сообщили, что идентификационный код клиентов из представленного «пробника» базы на самом деле принадлежит одному из их партнеров. О какой именно организации идет речь, представители финмаркета не сказали. Они лишь подтвердили, что расторгли договор о сотрудничестве с этим кредитором и направили ему официальный запрос с просьбой пояснить сложившуюся ситуацию.

«Юником24» утверждает, что потенциальные заемщики передают им свои ФИО и актуальный номер телефона. Остальные персональные сведения известны только микрофинансовой организации в рамках договора займа с клиентом. Но несложно проверить, что при оформлении заявки на подбор индивидуального кредитного предложения сервис также запрашивает дату рождения, серию, номер паспорта и дату его выдачи.

Продавец базы отметил, что все данные были «слиты» из одного источника. Журналисты обзвонили часть пользователей из размещенного бесплатно списка и выяснили, что четверть из них брали деньги в ООО МКК «МикроКлад» (не ответили на запрос). Некоторые клиенты сообщили, что направляли заявки сразу в несколько МФО, а кто-то просто не помнит наименование кредитной компании. Часть номеров уже не обслуживается оператором.

Чем опасно попадание данных в Сеть

В базе содержатся платежные данные (номера электронных кошельков) и информация об оформленных займах. Мошенники могут использовать их для рассылки фейковых предложений по платному списанию долгов, расчету кредитного рейтинга, исправлению кредитной истории и т.п. Имея в наличии реквизиты паспорта гражданина, злоумышленники могут оформить на него новый микрозайм. Это достаточно сложно без доступа к телефону человека и другим его документам, но в некоторых компаниях возможно. Подробнее мы рассказывали об этом в статье «Могут ли мошенники оформить микрозайм по копии паспорта».

Объявления о продаже персональных сведений появляются в Интернете с завидной регулярностью. За 6 месяцев 2019 года Центробанк зафиксировал 13 тыс. таких сообщений. 12% из них относятся к данным, собранным кредитными организациями.