Роскомнадзор располагает информацией об утечке данных российских клиентов нескольких микрофинансовых организаций и принимает меры реагирования. Об этом сообщил представитель надзорного ведомства РБК. Речь идет о предполагаемом взломе инфраструктуры финтех-компании “Робофинанс”, обслуживающей такие МФО, как “Займер” в России и Казахстане, “Digido” на Филиппинах и “Vietloan” во Вьетнаме.
По данным из открытых источников, в начале марта злоумышленники выложили в открытый доступ несколько баз данных с персональными сведениями заемщиков МФО, среди которых:
- “Займер” в России- 16.8 млн клиентов;
- “Займер” в Казахстане – 2 млн клиентов;
- “Digido” на Филиппинах – 5 млн клиентов на Филиппинах;
- “Vietloan” во Вьетнаме – 2 млн клиентов во Вьетнаме.
По заявлениям хакеров, актуальность скомпрометированных баз относится к марту 2024 года.
На сайте казахстанского “Займера” сообщается, что компания принимает меры для расследования инцидента и проверки информации. “Личные кабинеты заемщиков МФО “Робокэш.кз” надежно защищены. Информацию о банковских картах и счетах своих клиентов МФО не хранит, так как процесс выдачи микрокредита электронным способом с использованием таких данных проходит только через независимую стороннюю процессинговую компанию, которая занимается обработкой платежей”, – говорится в заявлении.
Казахстанские власти сообщили о планах провести внеплановые проверки компаний, допустивших утечку данных граждан страны:
“По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушений, а также выписаны административные штрафы в размере от 100 до 1000 МРП в зависимости от категории субъекта и состава правонарушения”, – уточняется там. МРП – это месячный расчетный показатель, применяемый для расчета штрафных санкций, налогов и других платежей в Казахстане. На 2024 год составляет 3692 тенге, то есть около 750 руб.
По данным РБК, Минцифры Казахстана также массово разослало уведомления казахстанцам, чьи данные оказались в руках злоумышленников, предупредив об угрозах со стороны мошенников.
14 марта те же злоумышленники, взломавшие Robofins, заявили , что якобы получили доступ к данным еще одной микрофинансовой организации “One Click Money” с базой почти 10 млн записей клиентов, содержащей подробные персональные данные, включая: ФИО, даты рождения, реквизиты документов, места работы, контактные данные, включая уникальные номера телефонов и электронные адреса, номера банковских карт и электронных кошельков, а также Skype-аккаунты и даты активности. Актуальность данных, по утверждению хакеров, на февраль 2024 года.