Личные данные 100 000 потенциальных заемщиков банка «Дом.РФ» продаются в интернете

Дата: 05.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Личные данные 100 000 потенциальных заемщиков банка «Дом.РФ» продаются в интернете

Персональные данные физических лиц, которые подавали заявку на получение кредита в банке «Дом.РФ», продаются на нескольких хакерских торговых площадках. В руках злоумышленников оказалась личная информация и паспортные данные более 104 000 человек.

Российские СМИ сообщили утром 5 апреля о том, что на иностранных и российских хакерских площадках появились в продаже базы данных, в которых содержится персональная информация более 104 000 человек, которые ранее подавали заявку на получение кредита в банке «Дом.РФ».

Финансово-кредитное учреждение уже отреагировала на появившиеся новости. Представитель «Дом.РФ» заявил, что «есть вероятность, что утечка информации произошла из-за существующей уязвимости в системе получения заявок на кредит наличными».

Специалисты по информационной безопасности обнаружили объявление по продаже персональных данных потенциальных заемщиков банка «Дом.РФ» 3 апреля на одном из хакерских форумов. В описании предлагаемого лота говорится о том, что база данных содержит около 104 тыс. уникальных записей. По каждой из которых о физическом лице представлена следующая личная информация:

  • ФИО, дата рождения;
  • тип предоставляемого кредита, общий размер кредитной суммы;
  • телефонный номер;
  • адрес прописки;
  • паспортные данные, СНИЛС, ИНН;
  • место работы;
  • размер ежемесячного дохода;
  • сведения о поручителе по кредиту (ФИО, телефонный номер и т. д.).

Представители российского издания «РБК» проверили информацию, чтобы подтвердить факт утечки данных – они связались по нескольким телефонным номерам и уточнили, действительно ли человек подавал заявку на кредит в банке «Дом.РФ». Четверо из шести ответивших на звонок людей подтвердили эту информацию.

Сейчас каждый желающий имеет возможность приобрести базу данных потенциальных заемщиков «Дом.РФ» за 100 тыс. рублей. Также можно купить отдельное количество строк, стоимость каждой – от 7 рублей (в зависимости от «свежести» информации).

«Подобной утечки данных у нас еще не случалось – это впервые, когда злоумышленникам удалось получить доступ к поданным заявкам от наших клиентов. Проведенное расследование показало, что счета наших клиентов находятся в полной безопасности – беспокоиться не о чем. Наша служба безопасности проведет полный объем работ, чтобы предотвратить распространение личной информации клиентов», – заявил представитель «Дом.РФ».

Также в сообщении «Дом.РФ» говорится о том, что утечка информации произошла из-за уязвимости, которую уже устранили специалисты. Ошибка была найдена в системе получения первоначальных заявок на оформление займа наличными.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *