МОСКВА, 5 апр — ПРАЙМ. В даркнет слили данные свыше ста тысяч пользователей российского банка "Дом.РФ", пишет РБК.
Причиной утечки в банке назвали уязвимость в дистанционной подаче первичных заявок с целью получения кредита наличными.
По мнению экспертов, использование таких данных злоумышленниками возможно для онлайн-оформления займов в малых банках и МФО, а также для социальной инженерии.
Итак, свыше 100 тысяч записей с данными граждан, оформлявших заявки на кредит в банке "Дом.РФ", выставили на продажу в теневом интернете.
3 апреля объявление о продаже базы данных появилось на специализированном сайте. В нем предлагается купить базу с 104 800 записями.
Отмечается, что это данные, которые собирались с февраля прошлого 2020 года по март этого 2021 года.
В качестве примера была опубликована учетная запись одного из заявителей на кредит с полным набором данных. Это данные, необходимые для оформления кредита:
- ФИО,
- дата рождения,
- сумма и вид кредита (потребительский),
- номер телефона,
- почтовый ящик,
- паспортные данные,
- ИНН,
- СНИЛС,
- домашний адрес,
- адрес места работы,
- должность,
- размер дохода,
- информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие.
При минимальном заполнении заявки на сайте банка "утечь" могли: сумма потенциального кредита, номер телефона и адрес электронной почты.
Как прокомментировал представитель банка "Дом.РФ", эта утечка произошла из-за уязвимости, которая в настоящее время уже устранена.
Уязвимость была найдена в дистанционной подаче первичных заявок для получения кредита наличными.
"В профилактических целях служба безопасности банка «Дом.РФ» проверила целостность работ всех других систем банка и не выявила нарушений", — цитирует издание собеседника.
Представитель кредитной организации пояснил, что данные, которые могли утечь, не позволяют получить доступ к счетам клиентов.