«ГринМани»: информация об утечке подтвердилась лишь частично - «Финансы» » Новости Банков России

Финансы

«ГринМани»: информация об утечке подтвердилась лишь частично - «Финансы»



Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций.


Информация об «утечке данных миллиона граждан», которую связали с исключенной недавно из реестра микрофинансовой компанией «ГринМани», результатами предварительной проверки не подтверждается, речь идет о нескольких десятках записей. Об этом говорится в комментарии, опубликованном на сайте «ГринМани».


Газета «Коммерсант» в пятницу написала, что более миллиона кредитных историй россиян находились в открытом доступе в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой компании. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции БКИ «Эквифакс», — свыше 1 млн записей.


Как отмечается в комментарии, 10 октября в МФК «ГринМани» поступила информация о том, что база данных клиентов компании оказалась в незащищенном доступе. По результатам первичной проверки эта информация подтвердилась частично.


«Большинство данных в этой базе являлись так называемыми цикличными записями, в которых реальная информация была случайным образом перемешана между одинаковыми полями разных записей. Инцидент произошел из-за некорректного обновления программного обеспечения. В оперативном порядке были предприняты меры по защите данных», — поясняют в «ГринМани».


Несмотря на то, что база данных находилась в незащищенном доступе, анализ сетевого трафика показал, что в период с 28 августа по 10 октября 2019 года основное количество подключений было на уровне серверных и поисковых запросов. В настоящий момент компанией проводится детализация журналов доступов для определения общего количества возможных дискредитированных данных. По предварительной оценке, речь идет о нескольких десятках записей, подчеркивают в «ГринМани».


«Исходя из результатов проверки, мы уверены в том, что информация об «утечке данных миллиона граждан России», распространенная в СМИ, не подтверждается. Мы проводим дополнительный анализ несанкционированных подключений для определения их характера. Помимо этого, для улучшения наших систем безопасности и мониторинга в дальнейшем, мы проводим консультации с исследователем, который обнаружил проблему. В любом случае мы обеспечим прозрачную и открытую коммуникацию с нашими клиентами по этому вопросу», — отметил генеральный директор МФК «ГринМани» Андрей Луцык.


Уточним, что Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций в связи с неоднократным в течение года нарушением требований федеральных законов «О микрофинансовой деятельности и микрофинансовых организациях», «О бухгалтерском учете», «О потребительском кредите (займе)» и иных нормативных актов. На главной странице сайта компании, в ее реквизитах и в разделах сайта для заемщиков данная информация пока не отражена, однако она зафиксирована на странице для инвесторов.


Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций. Информация об «утечке данных миллиона граждан», которую связали с исключенной недавно из реестра микрофинансовой компанией «ГринМани», результатами предварительной проверки не подтверждается, речь идет о нескольких десятках записей. Об этом говорится в комментарии, опубликованном на сайте «ГринМани». Газета «Коммерсант» в пятницу написала, что более миллиона кредитных историй россиян находились в открытом доступе в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой компании. Название базы данных отсылает к микрофинансовой компании «ГринМани», выдававшей онлайн-займы. Основной объем утекшей информации приходится на кредитные истории, хранящиеся в коллекции БКИ «Эквифакс», — свыше 1 млн записей. Как отмечается в комментарии, 10 октября в МФК «ГринМани» поступила информация о том, что база данных клиентов компании оказалась в незащищенном доступе. По результатам первичной проверки эта информация подтвердилась частично. «Большинство данных в этой базе являлись так называемыми цикличными записями, в которых реальная информация была случайным образом перемешана между одинаковыми полями разных записей. Инцидент произошел из-за некорректного обновления программного обеспечения. В оперативном порядке были предприняты меры по защите данных», — поясняют в «ГринМани». Несмотря на то, что база данных находилась в незащищенном доступе, анализ сетевого трафика показал, что в период с 28 августа по 10 октября 2019 года основное количество подключений было на уровне серверных и поисковых запросов. В настоящий момент компанией проводится детализация журналов доступов для определения общего количества возможных дискредитированных данных. По предварительной оценке, речь идет о нескольких десятках записей, подчеркивают в «ГринМани». «Исходя из результатов проверки, мы уверены в том, что информация об «утечке данных миллиона граждан России», распространенная в СМИ, не подтверждается. Мы проводим дополнительный анализ несанкционированных подключений для определения их характера. Помимо этого, для улучшения наших систем безопасности и мониторинга в дальнейшем, мы проводим консультации с исследователем, который обнаружил проблему. В любом случае мы обеспечим прозрачную и открытую коммуникацию с нашими клиентами по этому вопросу», — отметил генеральный директор МФК «ГринМани» Андрей Луцык. Уточним, что Банк России 12 сентября 2019 года принял решение об исключении сведений об ООО «МФК «ГринМани» из государственного реестра микрофинансовых организаций в связи с неоднократным в течение года нарушением требований федеральных законов «О микрофинансовой деятельности и микрофинансовых организациях», «О бухгалтерском учете», «О потребительском кредите (займе)» и иных нормативных актов. На главной странице сайта компании, в ее реквизитах и в разделах сайта для заемщиков данная информация пока не отражена, однако она зафиксирована на странице для инвесторов.
0
Другие новости

Это может то, что вы искали