На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает, что появившиеся в открытом доступе данные являются ложными».
Как вчера сообщали специалисты Data Leakage & Breach Intelligence (DLBI), в открытый доступ выложили часть дампа, общий объем которого, по словам хакера, превышает 200 млн строк.
Злоумышленник заявил, что публикует 500 000 строк, связанных с заявками на получение кредитов и займов, но не будет обнародовать кредитные истории, задолженности и другую информацию.
По словам специалистов, опубликованный дамп содержит ФИО, даты рождения, данные о месте проживания, телефоны (444 137 уникальных номеров), суммы кредитов, серии, номера и даты выдачи паспортов.
При этом эксперты подчеркивали, что, по их мнению, выложенная информация не имеет отношения к НБКИ. В DLBI считают, что данные, вероятно, были получены из какой-то микрофинансовой организации.
Сегодня представители НБКИ прокомментировали информацию о предполагаемой утечке.
«Бюро провело внутреннее расследование, включающее анализ опубликованной информации. Его результаты подтвердили, что основания считать источником “утечки” АО НБКИ отсутствуют. Для всех очевидно намеренное использования авторами “слива” известного бренда в качестве источника данных, желание словить на этом определенный “хайп”», — сообщили в пресс-службе НБКИ.
При этом в НБКИ отметили, что «это не означает, что появившиеся в открытом доступе данные являются ложными». Быстрое развитие системы розничного кредитования в России и повышенный спрос на кредиты и займы привели к появлению большого количества кредиторов, кредитных брокеров, агрегаторов данных и лидогенераторов, степень защиты информации которых не всегда соответствует установленным требованиям, подчеркнули в НБКИ.