В руках хакеров оказались данные клиентов «Займера» и других организаций.
Роскомнадзор располагает информацией об утечке данных российских клиентов нескольких микрофинансовых организаций и принимает меры реагирования. Об этом сообщил представитель надзорного ведомства РБК. Речь идет о предполагаемом взломе инфраструктуры финтех-компании «Робофинанс», обслуживающей такие МФО, как «Займер» в России и Казахстане, «Digido» на Филиппинах и «Vietloan» во Вьетнаме.
По данным из открытых источников, в начале марта злоумышленники выложили в открытый доступ несколько баз данных с персональными сведениями заемщиков МФО, среди которых:<ul><li>«Займер» в России- 16.8 млн клиентов;</li>
</ul><ul><li>«Займер» в Казахстане – 2 млн клиентов;</li>
</ul><ul><li>«Digido» на Филиппинах – 5 млн клиентов на Филиппинах;</li>
</ul><ul><li>«Vietloan» во Вьетнаме – 2 млн клиентов во Вьетнаме.</li>
</ul>По заявлениям хакеров, актуальность скомпрометированных баз относится к марту 2024 года.
На сайте казахстанского «Займера» сообщается, что компания принимает меры для расследования инцидента и проверки информации. «Личные кабинеты заемщиков МФО «Робокэш.кз» надежно защищены. Информацию о банковских картах и счетах своих клиентов МФО не хранит, так как процесс выдачи микрокредита электронным способом с использованием таких данных проходит только через независимую стороннюю процессинговую компанию, которая занимается обработкой платежей», — говорится в заявлении.
Казахстанские власти сообщили о планах провести внеплановые проверки компаний, допустивших утечку данных граждан страны:
«По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушений, а также выписаны административные штрафы в размере от 100 до 1000 МРП в зависимости от категории субъекта и состава правонарушения», — уточняется там. МРП — это месячный расчетный показатель, применяемый для расчета штрафных санкций, налогов и других платежей в Казахстане. На 2024 год составляет 3692 тенге, то есть около 750 руб.
По данным РБК, Минцифры Казахстана также массово разослало уведомления казахстанцам, чьи данные оказались в руках злоумышленников, предупредив об угрозах со стороны мошенников.
14 марта те же злоумышленники, взломавшие Robofins, заявили , что якобы получили доступ к данным еще одной микрофинансовой организации «One Click Money» с базой почти 10 млн записей клиентов, содержащей подробные персональные данные, включая: ФИО, даты рождения, реквизиты документов, места работы, контактные данные, включая уникальные номера телефонов и электронные адреса, номера банковских карт и электронных кошельков, а также Skype-аккаунты и даты активности. Актуальность данных, по утверждению хакеров, на февраль 2024 года.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://www.rbc.ru/finances/12/03/2024/65ef18589a7947280a9f960e</pre>