Утечке данных ищут источник
Что известно об инциденте с информацией о клиентах НБКИ
Национальное бюро кредитных историй опровергло крупную утечку базы данных своих клиентов. Ранее об этом сообщил Telegram-канал «Утечки информации». По данным его авторов, в свободный доступ попали паспортные данные, номера телефонов, суммы кредитов и другие сведения о клиентах бюро. Всего — более 200 млн строк. Как уточнили авторы блога, базу опубликовал некий хакер. В НБКИ утечку со своей стороны опровергли. Там заявили, что оснований для этого нет, и отметили, что Telegram-канал таким образом хотел «словить определенный хайп». Однако в бюро допустили, что сведения могут быть настоящими.
Фото: Влад Некрасов, Коммерсантъ
Фото: Влад Некрасов, Коммерсантъ
Какие данные содержатся в базе? И насколько это может быть опасно? На этот вопрос “Ъ FM” ответил руководитель аналитического центра Zecurion Владимир Ульянов: «Та информация, которая содержится в этой базе, достаточно универсальна. Имена людей, паспорта, контактные телефоны, регион — все это много где используется. Поэтому на основании этого набора полей нельзя судить о происхождении данных, предполагается, что это фрагмент базы.
Но если мы говорим о кейсе, в котором, как в данном случае, сотни тысяч контактов, то это уже сложно назвать фрагментом, это действительно полноценная база, которая представляет интерес, в том числе для мошенников. Она может использоваться в неправомерных целях и причинить какой-то вред.
Не стоит думать, что это та информация, которую можно использовать для того, чтобы взять кредит на какого-то человека. Есть и другие сценарии, например, использование методов социальной инженерии, когда, звонят, втираются в доверие и заставляют человека выдать данные, которые можно монетизировать».
В экспертном сообществе по защите данных считают, что оказавшаяся в открытом доступе база — это, скорее всего, склейка, то есть не уникальные данные, а компиляция уже ранее слитых. Но чтобы говорить более детально, необходимо провести дополнительное расследование. Как отметили в НБКИ, источником утечки могли стать кредиторы и кредитные брокеры.
Согласно базовому стандарту ЦБ, чтобы оценивать платежеспособность клиента, такие организации должны получать информацию из бюро кредитных историй. Но организация — не единственный их источник. В частности, МФО используют свои модели оценки дохода заемщиков для определения их долговой нагрузки. Директор по безопасности группы компаний Eqvanta Антон Грунтов считает, что версия об утечке от МФО нереалистичная:
«Ключевой момент в том, что ни одна финансовая организация, включая банки, которые входят даже в топ-3, вряд ли владеет таким объемом отдельных уникальных учетных записей. Мы склоняемся к версии, что это склейка, то есть не то количество уникальных учеток, которое заявляется.
Обычно такие утечки носят провокационный характер, их цель — поставить под сомнение надежность системы безопасности какой-то организации, создать общественный резонанс.
Нужно понять, уникальные ли это записи, какой объем данных сосредоточен в каждой из них, а дальше следует разобраться, какие организации могут эту информацию у себя агрегировать таким образом, как она сейчас содержится в утечке».
Тем временем, как пишет “Ъ”, если суммировать масштаб объявленных утечек с начала года, получится более 750 млн строк. Это по пять записей на каждого россиянина, включая стариков и грудных младенцев.
С нами все ясно — Telegram-канал "Ъ FM".