Новини

База з тисячами боржників українських банків виявилася у відкритому доступі

Відомий український експерт з кібербезпеки, провідний розробник компанії ІТ-Лабораторія Олександр Галущенко виявив у відкритому доступі базу даних якоїсь «колекторської» фірми з даними тисяч громадян України.

Про це повідомив в рамках флешмобу #fuckresponsibledisclosure, спрямованого на публічні сповіщення про порушення безпеки, передає InternetUA.

На сервері, що знаходиться у відкритому доступі в мережі – статистика дзвінків колекторів, метадані та номери телефонів боржників. Судячи з усього, «розшареними» в мережі виявилися дані телефонії однієї з колекторських фірм, що працюють з низкою великих банків.

Банки. Кредити. Колектори. Дзвінки. Статистика. Компанія на аутсорс. Розшарені папки. Вільний доступ. Метадані в таблицях. Прямі посилання на бази даних, зашиті в скриптах. Сумно. Судячи з архіву, діяльність ця компанія веде багато років, – прокоментував Олександр Галущенко.

Також, як стало відомо, сервер колекторської компанії може бути заражений і, відповідно, чутливі дані могли «витекти» до зловмисників.

Пов'язана стаття

Судячи з опублікованих скриншотів, в базі даних – відомості про українців, які є боржниками таких банків як ПУМБ, Монобанк, Альфа Банк, ІдеяБанк і багатьох інших.

У монобанку вже підтвердили, що витік стався в компанії, яка є його партнером:

На щастя номерів телефонів клієнтів Моно [у відкритому доступі – Ред.] немає, тільки звіти по дзвінках. Але вкрай неприємно від партнерів такі сюрпризи отримувати, – повідомив фахівець з безпеки і ризиків monobank Дмитро Ковалевський. – Це хоч і не фатальний удар по репутації, але неприємний інцидент, в результаті якого зараз запущено розгляд. Ми дуже багато інвестуємо в те, щоб витоків не було, і завжди вкрай негативно ставимося до передачі будь-яких даних про клієнтів стороннім (в тому числі за тристоронніми договорами) організаціям, навіть операторам зв’язку, які і так знають хто чий клієнт.

Як розповів нашому виданню Олександр Галущенко, банки дуже активно вирішували проблему – протягом 10 хвилин після публікації на зв’язок з експертом вийшли представники цілого ряду банків, згаданих в запису.

На даний момент сервер колекторської компанії вже відключений. За наявними у нас даними, юристи деяких банків уже готують позови до цієї компанії за недотримання правил обробки і зберігання даних.

Джерело: http://cripo.com.ua

Share

Схожі статті

У Києві викрито велику злочинну групу, яка “віджимала” квартири містян

Учасниками злочинної групи є адвокати, приватні нотаріуси, державні реєстратори та інші особи. У Києві викрито велику злочинну… Читати далі

12 місяців тому

Привітання з Днем Народження

Шановний Анатолій Іванович, Київська міська і Київська обласна організації партії "Сила Єдності" вітають Вас з… Читати далі

1 рік тому

Насправді шанс вирішити проблему вже втрачено…

В Європі податки сплатять всі п'ять мільйонів мігрантів. Україна прогавила всі строки, щоб їм допомогти.… Читати далі

2 роки тому

В Україні у квітні підвищать тариф на комуналку: за що доведеться платити більше і як зміняться суми

Українців із квітня чекають нові тарифи на воду: підвищення пройде у два етапи. У результаті… Читати далі

2 роки тому

Шалені відсотки та настирливі колектори: головні проблеми з МФО та що з ними робити

Війна сильно вдарила по платоспроможності населення. Відтак, зросла й кількість потенційних клієнтів мікрофінансових організацій (МФО). З якими… Читати далі

2 роки тому

Нацбанк визнав небездоганною ділову репутацію акціонерів колишнього “Альфа Банку” росіян

Національний банк визнав небездоганною ділову репутацію акціонерів в АТ "Сенс Банк" (раніше "Альфа-банк Україна") –… Читати далі

2 роки тому