Top menu

Микрофинансовая организация оставила паспортные данные десятков тысяч своих клиентов в открытом доступе

Персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет.

На момент написания заметки, на веб-сервере организации было свободно доступно 36763 договоров, которые содержат полные паспортные данные людей, обратившихся к этой организации за займами.

Злоумышленники могут легко выкачать все договора с сервера организации, написав примитивный скрипт перебора.

Подробная информация об этой уязвимости уже находится в свободном доступе, циркулируя по различным группам в Интернете. Организация была неоднократно уведомлена (через доступные на веб-сайте формы связи) об этой проблеме, но никакой обратной реакции не последовало.

Интересно, что на веб-сайте организации указано, что они принимают меры по обеспечению безопасности персональных данных. Правда название стандарта написано с ошибкой и относится это только к банковским картам.

А вот наличие регистрации в реестре Банка России должно обязывать микрофинансовую организацию к более тщательной охране данных своих клиентов.

Автор: Ашот Оганесян