В даркнет слили базу данных с заявками на кредит в банке «Дом.РФ»

Наука и технологии

МОСКВА, 5 апр — ПРАЙМ. В даркнет слили данные свыше ста тысяч пользователей российского банка «Дом.РФ», пишет РБК.

Монета номиналом один рубль

Эксперты рассказали, сможет ли курс рубля стать реалистичнее

Причиной утечки в банке назвали уязвимость в дистанционной подаче первичных заявок с целью получения кредита наличными.

По мнению экспертов, использование таких данных злоумышленниками возможно для онлайн-оформления займов в малых банках и МФО, а также для социальной инженерии.

Итак, свыше 100 тысяч записей с данными граждан, оформлявших заявки на кредит в банке «Дом.РФ», выставили на продажу в теневом интернете.

3 апреля объявление о продаже базы данных появилось на специализированном сайте. В нем предлагается купить базу с 104 800 записями.

Отмечается, что это данные, которые собирались с февраля прошлого 2020 года по март этого 2021 года.

В качестве примера была опубликована учетная запись одного из заявителей на кредит с полным набором данных. Это данные, необходимые для оформления кредита:

  • ФИО,
  • дата рождения,
  • сумма и вид кредита (потребительский),
  • номер телефона,
  • почтовый ящик,
  • паспортные данные,
  • ИНН,
  • СНИЛС,
  • домашний адрес,
  • адрес места работы,
  •  должность,
  • размер дохода,
  • информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие.

При минимальном заполнении заявки на сайте банка «утечь» могли: сумма потенциального кредита, номер телефона и адрес электронной почты.

!Интернет покупки

Сколько кибермошенники похитили у россиян в пандемию

Как прокомментировал представитель банка «Дом.РФ», эта утечка произошла из-за уязвимости, которая в настоящее время уже устранена.

Уязвимость была найдена в дистанционной подаче первичных заявок для получения кредита наличными.

«В профилактических целях служба безопасности банка «Дом.РФ» проверила целостность работ всех других систем банка и не выявила нарушений», — цитирует издание собеседника.

Представитель кредитной организации пояснил, что данные, которые могли утечь, не позволяют получить доступ к счетам клиентов.

Источник: https://1prime.ru/telecommunications_and_technologies/20210405/833389183.html

Читать  Медведев подписал постановление об отмене внутрисетевого роуминга
Оцените статью