«Сбой программы»: в «Green Money» прокомментировали утечку кредитных историй россиян
Более миллиона кредитных историй накануне оказались в открытом доступе из-за некорректного обновления программного обеспечения микрофинансовой организации
Ранее сообщалось, что утечка персональных данных предположительно произошла из-за ошибки на одном из серверов, принадлежащих организации «Green Money», специализирующейся на выдаче онлайн-займов. В открытом доступе оказались паспортные данные заемщиков, адреса, телефоны и информация о кредитах.
«В МФК «Green Money» поступила информация о том, что база данных клиентов компании оказалась в незащищенном доступе. По результатам первичной проверки эта информация подтвердилась частично. Большинство данных в этой базе являлись так называемыми цикличными записями, в которых реальная информация была случайным образом перемешана между одинаковыми полями разных записей. Инцидент произошел из-за некорректного обновления программного обеспечения. В оперативном порядке были предприняты меры по защите данных. Несмотря на то, что база данных находилась в незащищенном доступе, анализ сетевого трафика показал, что в период с 28 августа по 10 октября 2019 года основное количество подключений было на уровне серверных и поисковых запросов. В настоящий момент компанией проводится детализация журналов доступов для определения общего количества возможных дискредитированных данных. По предварительной оценке, речь идет о нескольких десятках записей», — сообщил «Московской газете» PR-менеджер «Green Money» Илья Власов.
По мнению директора «Бюро корпоративного консалтинга и безопасности» Алексея Долженкова, на сегодняшний день отсутствует понятная и четкая нормативная база.
«Кроме федерального закона, есть масса писем, распоряжений, указаний Роскомнадзора, ФСБ, ФСТЭК, которые очень часто друг другу противоречат и содержат совершенное дикое и ненужное количество требований, которые не защищают персональные данные. Также отсутствуют профессиональные стандарты сотрудника службы безопасности. Зачастую бывшие сотрудники МВД, ФСБ, МО без дополнительного обучения не могут знать, как и какими методами решать вопросы корпоративной безопасности. Зачастую именно некомпетентность наших коллег по цеху приводит к таким печальным результатам», — заявил Долженков.