----------------------------------------------------------------------------------
@MSGID: 2:5055/182 01608366
@PID: jNode ver. 1.5
@TID: jNode ver. 1.5
@CHRS: CP866 2
Немного поразбирались с выложенными в открытый доступ данными, который
хакер назвал информацией из "__Национального Бюро Кредитных Историй__" (про
это писали [тут](
https://t.me/dataleak/3235)).
С самого начала было понятно, что это не данные, которые хранятся в
НБКИ и мы [предположили](
https://t.me/dataleak/3237), что информация была
выгружена хакером из какой-то микрофинансовой организации (МФО).
Само НБКИ тоже сразу опровергли утечку из своих баз данных.
Однако, "слитая" информация не была ни поддельной, ни являлась, как
прокомментировали эту новость некоторые псевдоэксперты - "склейкой" или "компиляцией" .
В очередной раз советуем доморощенным экспертам перестать комментировать
утечки не видя их и не зная всей ситуации в целом.
Мы выяснили, что опубликованный фрагмент данных (499 тыс. строк)
является частью полного дампа, содержащего заявки на онлайн-займы, которые
потенциальные клиенты нескольких МФО оставляют через один из сайтов.
Данные и в этом полном дампе и в опубликованном фрагменте
характеризует то, что они хранятся именно в том виде, в котором их вводили сами
пользователи - без какой либо валидации со стороны сервиса.
Установили точную дату выгрузки - 04.02.2024.
За февраль этого года было "слито" несколько различных МФО, мы про
это писали [тут](
https://t.me/dataleak/3215), [тут](
https://t.me/dataleak/3224)
и [тут](
https://t.me/dataleak/3227).
http://fido.ortoped.org.ru/photo_2024-03-19_08-20-39%20%281%29.jpg
--- hssergey station
* Origin: jNode ver. 1.5 (2:5055/182)
SEEN-BY: 301/1 460/58 467/888 4500/1 5001/100
5005/49 5015/255 5020/113 715
SEEN-BY: 5020/848 1042 4441 12000 5030/49 1081
5055/182 5058/104 5060/900
SEEN-BY: 5061/133 5083/444
@PATH: 5055/182 5020/1042 4441