Персональные данные о кредитах 23 тысяч украинцев оказались в открытом доступе

Персональные данные 23 тысяч украинцев, которые не вернули кредитные средства, обнаружил в сети в свободном доступе эксперт по кибербезопасности Андрей Перевезий.

Об этом ИБ-эксперт сообщил в рамках флэш-моба #паровозикоблачко (вариант #fuckresonsibledisclosure – Ред.) на своей странице в Facebook, передает  InternetUA.

Согласно обнародованной информации, в сети в свободном доступе оказалась база данных под названием «Кредитная история», в которой содержаться данные о 23 тысячах граждан, которые в 2015 брали кредит и, вероятно, не вернули его. В наборе информации – Ф.И.О. заемщиков, их контактные номера телефонов, адрес проживания и регистрации, ИНН, паспортные данные, данные о доходе, месте работы, а также контакты поручителей.

– Вдогонку пресс-конференции #a27, #паровозикоблачко изобрел машину времени и отправился в далекий 2015 год, где нашел базу кредитов, которые не вернули за 2015 год. Название у базы «громкое»  – «Кредитная история». Немного, каких то паршивых 23 000, персональных данных, – это же совсем немного, – иронизирует Андрей Перевезий.

Согласно опубликованным скриншотам, в «уплывшей в сеть» базе, среди прочих, находятся также персональные данные сотрудников Запорожской и Хмельницкой атомных электростанций.

Напомним, 27 июня в Укринформ прошла совместная пресс-конференция Председателя Правления Интернет Ассоциации Украины Александра Федиенко и экспертов по кибербезопасности Контстантина Корсуна, Андрея Перцюха, Александра Галущенко и Андрея Перевезия на тему «Вторая годовщина кибератаки NotPetya: готова ли Украина к киберагресии?». Выводы экспертов неутешительны: не смотря на продолжающуюся кибервойну с Россией и огромный ущерб от ударившего по инфраструктуре два года назад вируса NotPetya, Украина, де-факто, остается неготовой к отражению новых кибератак, а уровень кибербезопасности госучреждений и частных компаний – крайне низкий.