База з тисячами боржників українських банків виявилася у відкритому доступі

Відомий український експерт з кібербезпеки, провідний розробник компанії ІТ-Лабораторія Олександр Галущенко виявив у відкритому доступі базу даних якоїсь «колекторської» фірми з даними тисяч громадян України.

Про це повідомив в рамках флешмобу #fuckresponsibledisclosure, спрямованого на публічні сповіщення про порушення безпеки, передає InternetUA .

На сервері, що знаходиться у відкритому доступі в мережі – статистика дзвінків колекторів, метадані та номери телефонів боржників. Судячи з усього, «Розшарені» в мережу виявилися дані телефонії однієї з колекторських фірм, що працюють з низкою великих банків.

– Банки. Кредити. Колектори. Дзвінки. Статистика. Компанія на аутсорс. Розшарені папки. Вільний доступ. Метадані в таблицях. Прямі посилання на бази даних, зашиті в скриптах. Сумно. Судячи з архіву, діяльність ця компанія веде багато років, – прокоментував Олександр Галущенко.

Також, як стало відомо, сервер колекторської компанії може бути заражений і, відповідно, чутливі дані могли «витекти» до зловмисників.

Судячи з опублікованих скриншотам, в базі даних – відомості про українців, які є боржниками таких банків як ПУМБ, монобанк, Альфа Банк, ІдеяБанк і багатьох інших.

У монобанк вже підтвердили, що витік стався в компанії, яка є його партнером:

– На щастя номерів телефону клієнтів моно [у відкритому доступі – Ред.] Немає, тільки звіти по дзвінках. Але вкрай неприємно від партнерів такі сюрпризи отримувати, – повідомив фахівець з безпеки і ризиків monobank Дмитро Ковалевський. – Це хоч і не фатальний удар по репутації, але неприємний інцидент, в результаті якого зараз запущено розгляд. Ми дуже багато інвестуємо в те, щоб витоків не було, і завжди вкрай негативно ставимося до передачі будь-яких даних про клієнтів стороннім (в тому числі по тристороннім договорами) організаціям, навіть операторам зв’язку, які і так знають хто чий клієнт.

Як розповів нашому виданню Олександр Галущенко, банки дуже активно вирішували проблему – протягом 10 хвилин після публікації на зв’язок з експертом вийшли представники цілого ряду банків, згаданих в запису.

На даний момент сервер колекторської компанії вже відключений. За наявними у нас даними, юристи деяких банків уже готують позови до цієї компанії за недотримання правил обробки і зберігання даних.

18 Грудня, 2019 в 08:49 / Переглядів: 631

Теми: Кримінал,Суспільство,Україна

Залиште коментар

avatar
  Підписатися  
Повідомте про