小额信贷组织的120万客户数据泄漏到网络-1K
来自俄罗斯小额信贷组织(MFI)的120万客户的数据泄漏到网络中。据RBC报道,Unknown在专门资源上张贴了出售后者的广告。
通过您喜欢的社交网络阅读1K:Telegram,VK,FB
根据卖方的陈述,卖方提供了俄罗斯十大小额信贷机构客户的数据库。为了进行验证,后者邀请潜在的购买者熟悉“采样器”,其中包含有关800个小额信贷机构客户的信息。卖方提出通过担保人进行购买,这可能表明他对基地的质量及其对规定指标的遵守程度充满信心。用户记录包含以下各项:
- 全名
- 电话号码
- 电邮地址
- 出生日期。
- 护照数据。
据媒体报道,大多数记录在攻击者手中的用户都在Bystrodengi申请了贷款。该组织的代表在研究了“采样器”之后,谈到了33%的记录与他们的数据库的符合性。据专家称,某些信息,包括许多用户的电话号码,是不正确的。
卖方从哪里获得数据库是未知的。回想一下,早些时候,InfoWatch的研究人员得出结论,即71.8%的欺诈活动(包括盗窃客户信息)构成了组织的普通员工。
数据:InfoWatch BloomChain与Bystrodenga一起澄清了该公司是否计划对所发生的事情采取任何行动。在发布时,未收到任何回复。
此外,媒体设法确定“探针”包括其他几个小额信贷机构的账户。后者的客户在2017年至2019年之间申请了贷款。一些数据在数据库中的公民声称他们没有诉诸小额信贷机构的服务。
据与RBC分享的中央银行代表说,该事件看起来不像是一家公司的数据泄漏。专家认为,卖方材料代表了各种小额信贷机构的记录。此外,中央银行得出的结论是,数据源可以是网站管理员或潜在客户生成器。据称,后者收集了信息以供其随后转售。
网络犯罪分子可以将卖方数据库中的条目用于各种目的:从敲诈勒索到使用社会工程工具从受害者帐户中盗取资金。
我们将提醒您,俄罗斯联邦较早的银行报告称,一种打击电话欺诈的方法已经出现在市场上。
资料来源:bloomchain.ru