В даркнет слили базу данных с заявками на кредит в банке "Дом.РФ"

Читать на сайте 1prime.ru

МОСКВА, 5 апр — ПРАЙМ. В даркнет слили данные свыше ста тысяч пользователей российского банка "Дом.РФ", пишет РБК.

Эксперты рассказали, сможет ли курс рубля стать реалистичнее

Причиной утечки в банке назвали уязвимость в дистанционной подаче первичных заявок с целью получения кредита наличными.

По мнению экспертов, использование таких данных злоумышленниками возможно для онлайн-оформления займов в малых банках и МФО, а также для социальной инженерии.

Итак, свыше 100 тысяч записей с данными граждан, оформлявших заявки на кредит в банке "Дом.РФ", выставили на продажу в теневом интернете.

3 апреля объявление о продаже базы данных появилось на специализированном сайте. В нем предлагается купить базу с 104 800 записями.

Отмечается, что это данные, которые собирались с февраля прошлого 2020 года по март этого 2021 года.

В качестве примера была опубликована учетная запись одного из заявителей на кредит с полным набором данных. Это данные, необходимые для оформления кредита:

  • ФИО,
  • дата рождения,
  • сумма и вид кредита (потребительский),
  • номер телефона,
  • почтовый ящик,
  • паспортные данные,
  • ИНН,
  • СНИЛС,
  • домашний адрес,
  • адрес места работы,
  •  должность,
  • размер дохода,
  • информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие.

При минимальном заполнении заявки на сайте банка "утечь" могли: сумма потенциального кредита, номер телефона и адрес электронной почты.

Сколько кибермошенники похитили у россиян в пандемию

Как прокомментировал представитель банка "Дом.РФ", эта утечка произошла из-за уязвимости, которая в настоящее время уже устранена.

Уязвимость была найдена в дистанционной подаче первичных заявок для получения кредита наличными.

"В профилактических целях служба безопасности банка «Дом.РФ» проверила целостность работ всех других систем банка и не выявила нарушений", — цитирует издание собеседника.

Представитель кредитной организации пояснил, что данные, которые могли утечь, не позволяют получить доступ к счетам клиентов.

Обсудить
Рекомендуем