НБКИ прокомментировало сообщения о утечке данных в марте 2024

Национальное бюро кредитных историй (НБКИ) провело внутреннее расследование после информации об утечке личных данных заемщиков. 14 марта Telegram-канал Data1eaks сообщил, что хакеры заявили о взломе НБКИ и публикации фрагмента базы на 96 млн записей, содержащих:

• Имена заемщиков.
• Даты рождения.
• Серии и номера паспортов.
• Номера телефонов.
• Суммы кредитов.
• И другие сведения.

Для всех очевидно намеренное использования авторами «слива» известного бренда в качестве источника данных, желание словить на этом определенный «хайп».
Заявление НБКИ

По результатам анализа нет оснований считать бюро источником утечки.Однако бюро допускает, что появившиеся в открытом доступе данные могут быть настоящими. По мнению НБКИ, утечка могла произойти из-за недостаточной защиты данных у множества появившихся кредиторов, брокеров, агрегаторов на фоне высокого спроса на кредиты.

НБКИ подчеркнуло, что будет следить за ситуацией. Согласно нормам ЦБ, МФО и брокеры обязаны получать данные о заемщиках из бюро кредитных историй для оценки платежеспособности. Однако БКИ не единственный источник таких сведений.

После ужесточения лимитов МФО стали использовать собственные модели оценки дохода заемщиков перед выдачей займов. ЦБ находил у некоторых организаций клиентов с якобы миллионными доходами. С 1 апреля регулятор планирует обязать кредиторов при расчете долговой нагрузки использовать данные только квалифицированных бюро.

Напомним, что буквально пару дней стало известно об утечке данных клиентов МФО в России и Казахстане почти на 24 миллиона записей.