Могут взломать базу данных БКИ и украсть кредитную историю?
В ночь с 7 на 8 сентября 2017 года стало известно о взломе компании Equifax и одной из самых масштабных утечек данных за последние годы. Так, представители североамериканского подразделения Equifax сообщили, что неизвестные злоумышленники завладели личной информацией 143 млн человек (всего в США проживает 324 млн человек), включая номера социального страхования и водительских удостоверений, полные имена, адреса и так далее. Кроме того, в 209 000 случаях в документах также фигурировала информация о банковских картах пострадавших. Судя по всему, отделения Equifax в других странах не пострадали, хотя сообщается, что утечка затронула неназванное количество жителей Канады и Великобритании.
В случившемся есть определенная ирония, так как специалистов Equifax регулярно нанимают для защиты пользовательских данных после утечек данных. «Вы почувствуете себя более защищенными с Equifax. Мы являемся ведущим поставщиком услуг в сфере защиты утечек данных и ежедневно обслуживаем более 500 организаций, столкнувшихся с утечками информации», — гласит сайт компании.
Официальные представители Equifax сообщили, что неизвестные проникли на серверы компании еще в мае 2017 года, но их присутствие оставалось незамеченным вплоть до конца июля 2017 года. Никаких подробностей об атаке не сообщается, известно лишь, что злоумышленники скомпрометировали некое веб-приложение на сайте. Почему представители Equifax молчали о случившемся более месяца, неизвестно.
Для пострадавших был запущен специальный сайт equifaxsecurity2017.com, где можно найти ответы на наиболее распространенные вопросы, а также подать заявление на использование бесплатного кредитного мониторинга и воспользоваться сервисами по защите от кражи личности. Также на сайте trustedidpremier.com/eligibility/ клиенты компании могут проверить, числятся ли их данные в списках пострадавших.
Журналисты Vice Motherboard уже раскритиковали компанию за создание путаницы из трех разных сайтов (еще есть официальный equifax.com). Более того, представители издания обнаружили, что защита от кражи личности TrustedID Premier работает весьма странно. В частности, как показывает скриншот ниже, система попросила некоторых сотрудников редакции вернуться для активации TrustedID Premier через неделю. Другим журналистам система сообщила, что их данные не пострадали, но после повторного запроса их тоже попросили вернуться позже.
Реально ли исправить или очистить кредитную историю за деньги и как это сделать?
Временная «заморозка»
Знаете ли вы свою Кредитную историю?
Не знаю, а как проверить?
Нет, не знаю
Конечно знаю!
За 15-20 тыс. рублей от имени заемщика подается претензия о том, что в кредитной истории содержатся недостоверные сведения. Пока БКИ проводит проверку, заемщик может подавать в банк документы на оформление кредита.
Дело в том, что на период расследований и проверок БКИ временно извлекает из баз «проблемную» кредитную историю. Якобы извлекает… Подтверждений тому, что этот способ «работает» я нигде не нашел. Кстати, чаще других городов такую схему предлагает Москва.
Взлом базы данных
Легенда: по желанию заказчика хакеры (либо те, кто ими представляется) взламывают сервер БКИ и удаляют оттуда «лишнюю» информацию. Теоретически, это вполне возможно: «компьютерные» гении взламывают и правительственные сайты, и личную переписку президентов.
На практике же подобная «услуга» должно стоить не 500 и даже не 5000 рублей. Кроме того, любая информация сегодня дублируется на нескольких носителях. Так что при желании ее можно восстановить из архива или с другого носителя.
О, а еще в Сети за 100 рублей продается куча спецпрограмм, которые взламывают любую базу. Ну, тут я даже комментировать не буду.
Подкуп сотрудника БКИ
Вполне реальный вариант, учитывая уровень коррупции в России. Опять-таки, что мешает жадному сотруднику БКИ взять деньги и ничего не сделать? Подобная ситуация недавно произошла в Иркутске.
Да и не у всех сотрудников Бюро есть доступ к базам и возможность что-то там удалять и корректировать. К тому же так серьезно рисковать можно только за очень хорошие деньги.
Опять-таки вся информация в базах гарантированно дублируется и не раз. Так что, на мой взгляд, овчинка выделки явно не стоит.