Данные российских заемщиков, обратившихся за получением займов в 2017-2019 гг., появились в сети. По утверждению продавца указанной базы, в нее включена информация по 12 млн. россиян, включая сведения о номерах телефонов, паспортных данных и электронных кошельках.
Потенциальным покупателям продавец позволяет ознакомиться с пробной версией, в которую вошли сведения о 1,8 тыс. россиян. Подтверждением того, что содержащаяся в базе информация является действительной, служит наличие реферальной ссылки, с использованием которой клиенты обращались в микрофинансовые организации. В большинстве случаев, такая реферальная ссылка отсылает к финансовым маркетплейсам, занимающимся подбором кредитных продуктов и их оформлением.
РБК обратились в маркетплейс для того, чтобы проверить предоставляемую продавцом пробную версию. В результате, было получено подтверждение того, что часть информации, размещенной в базе, являлась собственностью компании-партнера. Сведения об этой компании в РБК предоставлять отказались. В то же время, ей уже направлено официальное письмо, содержащее требование о разъяснении сложившейся ситуации, а также уведомление о прекращении партнерских отношений.
В маркетплейсе предполагают, что оставшаяся часть информации была незаконно получена в микрофинансовых организациях, являющихся субъектами, консолидирующими ее.
Несмотря на указанные факты, продавец базы продолжает утверждать, что «утечка» имела место только из одного источника. У экспертов имеется мнение о том, что неправомерное получение информации произошло в тот момент, когда осуществлялась выгрузка данных сервером, обслуживающим информационные системы маркетплейса или некоторых МФО. С точностью определить, какая организация виновна в распространении данных, пока невозможно.
Злоумышленники, в руках которых будет находиться такая база, смогут предпринять попытки к противозаконному оформлению новых онлайн займов.