Расследование, проведенное Национальным Бюро Кредитных Историй (НБКИ), утечки на своей стороне не выявило. Попавшие в открытый доступ данные заемщиков были взяты из какого-то другого источника.
Сообщение о публикации очередного csv-файла с ПДн россиян появилось вчера, 14 марта. Автор слива создал под него специальную площадку, где заявил, что база НБКИ с заявками на получение кредита взломана.
Специалисты Бюро проверили свои системы, проанализировали выложенный в паблик фрагмент дампа и пришли к выводу, что подобное утверждение голословно. Взломщики просто пытались с помощью громкого имени поднять свой рейтинг в криминальном сообществе.
«Результаты подтвердили, что основания считать источником утечки АО "НБКИ" отсутствуют, — сообщили ТАСС в пресс-службе головного агрегатора кредитных историй. — Для всех очевидно намеренное использования авторами слива известного бренда в качестве источника данных, желание словить на этом определенный хайп».
Комментарий был предоставлен с оговоркой: выложенные в паблик данные необязательно сфальсифицированы. Рост спроса на кредиты и займы в России привел к появлению большого числа кредиторов, кредитных брокеров, агрегаторов данных, лидогенераторов, которые не всегда должным образом защищают вверяемую им информацию.
В заключение надо отдать должное экспертам DLBI: они почти сразу дополнили свое сообщение в телеграм-канале, усомнившись, что источником утечки является НБКИ. По их мнению, ПДн заемщиков были украдены у одной из микрофинансовых организаций.
