Новости У Национального Бюро Кредитных Историй якобы утекло 200 млн строк данных

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.624
Репутация
11.595
Реакции
61.541
RUB
50
В Сеть выложили информацию, предположительно, из базы данных «Национального Бюро Кредитных Историй» (НБКИ, nbki.ru).


По словам хакеров, выложивших «пробник», системы бюро были взломаны. Об утечке пишет телеграм-канал «Data1eaks | Утечки баз данных». В частности приводится скриншот из другого канала, свежесозданного, под названием «nbki.ru протек».

Его автор пишет (орфография, стиль и пунктуация сохранены): «Недавно была взломана НБКИ (Бюро Кредитных Историй). Более 200кк заявок на получение кредита у нас на руках. сливаем мелкую часть на 500к. Кредитные истории, задолженности, и другая информация - публиковаться не будут».

Следом идёт выложенный «пробник» в формате CSV — «nbki.ru_2024_sample.csv».

1710486071798.png

По информации «Data1eaks | Утечки баз данных», это часть ещё одной БД, содержащей 18,6 млн уникальных номеров телефона.

В выложенном файле также можно найти:

  • Полные имена;
  • Даты рождения;
  • Реквизиты документа;
  • Телефонные номера;
  • Суммы кредита;
  • Город, регион.

Сведения достаточно свежие — датируются 2024 годом.



 

НБКИ прокомментировало сообщения об утечке данных заемщиков из своей базы​


Национальное бюро кредитных историй прокомментировало сообщения о крупной утечке данных заемщиков из своей базы. НБКИ заявило, что не нашло оснований считать себя источником утечки, о которой заявили хакеры. При этом бюро допустило, что оказавшиеся в открытом доступе сведения могут быть настоящими, а источником утечки могли стать кредиторы и кредитные брокеры

Национальное бюро кредитных историй (НБКИ) провело внутреннее расследование после информации об утечке личных данных заемщиков, говорится в сообщении НБКИ, поступившем в Forbes.
О том, что хакеры заявили о взломе НБКИ, сообщил Telegram-канал Data1eaks 14 марта. По данным канала, опубликованный хакерами фрагмент — часть базы данных на 96 млн записей, в нем содержались имена заемщиков, даты рождения, серии и номера паспортов, номера телефонов, суммы кредитов и другие сведения.

НБКИ заявило, что проанализировало опубликованную информацию и по его результатам нет оснований считать, что именно бюро стало причиной утечки. «Для всех очевидно намеренное использования авторами «слива» известного бренда в качестве источника данных, желание словить на этом определенный «хайп», — заявило НБКИ.

При этом бюро отмечает, что «это не означает, что появившиеся в открытом доступе данные являются ложными». По мнению НБКИ, утечка могла произойти из-за того, что на фоне повышенного спроса на кредиты появилось много кредиторов, кредитных брокеров, агрегаторов данных и лидогенераторов, степень защиты информации которых не всегда соответствует установленным требованиям. НБКИ подчеркнуло, что будет следить за развитием ситуации.

Согласно ЦБ, микрофинансовые организации и кредитные брокеры, чтобы оценивать платежеспособность клиента, должны получать информацию из бюро кредитной истории. При этом БКИ для них не единственный источник сведений о заемщике. После ужесточения макропруденциальных лимитов МФО стали использовать собственные модели для оценки дохода заемщиков для определения их долговой нагрузки для обхода ограничений, представитель управления надзора за микрофинансовым рынком Департамента микрофинансового рынка ЦБ Екатерина Чеснокова. По ее словам, в ходе проверок ЦБ находил у некоторых организаций клиентов, доходы которых якобы составляли миллионы рублей. Согласно дорожной карте по развитию макропруденциальных инструментов, ЦБ планирует с 1 апреля обязать кредиторов при расчете показателя долговой нагрузки использовать данные только квалифицированных бюро кредитных историй.

 
Сверху Снизу