База з тисячами боржників українських банків виявилася у відкритому доступі

Відомий український експерт з кібербезпеки, провідний розробник компанії ІТ-Лабораторія Олександр Галущенко виявив у відкритому доступі базу даних якоїсь «колекторської» фірми з даними тисяч громадян України.

Про це повідомив в рамках флешмобу #fuckresponsibledisclosure, спрямованого на публічні сповіщення про порушення безпеки, передає InternetUA.

На сервері, що знаходиться у відкритому доступі в мережі – статистика дзвінків колекторів, метадані та номери телефонів боржників. Судячи з усього, «розшареними» в мережі виявилися дані телефонії однієї з колекторських фірм, що працюють з низкою великих банків.

Банки. Кредити. Колектори. Дзвінки. Статистика. Компанія на аутсорс. Розшарені папки. Вільний доступ. Метадані в таблицях. Прямі посилання на бази даних, зашиті в скриптах. Сумно. Судячи з архіву, діяльність ця компанія веде багато років, – прокоментував Олександр Галущенко.

Також читайте:  «Колектори погрожують вбивством»: подробиці масштабної фінансової афери на Черкащині

Також, як стало відомо, сервер колекторської компанії може бути заражений і, відповідно, чутливі дані могли «витекти» до зловмисників.

Судячи з опублікованих скриншотів, в базі даних – відомості про українців, які є боржниками таких банків як ПУМБ, Монобанк, Альфа Банк, ІдеяБанк і багатьох інших.

У монобанку вже підтвердили, що витік стався в компанії, яка є його партнером:

На щастя номерів телефонів клієнтів Моно [у відкритому доступі – Ред.] немає, тільки звіти по дзвінках. Але вкрай неприємно від партнерів такі сюрпризи отримувати, – повідомив фахівець з безпеки і ризиків monobank Дмитро Ковалевський. – Це хоч і не фатальний удар по репутації, але неприємний інцидент, в результаті якого зараз запущено розгляд. Ми дуже багато інвестуємо в те, щоб витоків не було, і завжди вкрай негативно ставимося до передачі будь-яких даних про клієнтів стороннім (в тому числі за тристоронніми договорами) організаціям, навіть операторам зв’язку, які і так знають хто чий клієнт.

Як розповів нашому виданню Олександр Галущенко, банки дуже активно вирішували проблему – протягом 10 хвилин після публікації на зв’язок з експертом вийшли представники цілого ряду банків, згаданих в запису.

Також читайте:  Шахраї "кинули" Альфа-Банк на пів мільйона доларів

На даний момент сервер колекторської компанії вже відключений. За наявними у нас даними, юристи деяких банків уже готують позови до цієї компанії за недотримання правил обробки і зберігання даних.

Джерело: http://cripo.com.ua

Коментарі

коментар

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

УкраїнськаРусскийEnglishDeutschItalianoLatviešu valodaPolski