В сети на продажу выставили данные потенциальных заёмщиков «Банка ДОМ.РФ»
Данные граждан, обратившихся за потребкредитом в «Банк ДОМ.РФ», выставили на продажу в сети, пишет РБК. По данным источника издания, Центробанк проводит проверку утечки.
Выставленный на продажу файл содержит 104,8 тысячи записей за период с февраля 2020 года по март 2021 года. Заявляется, что базе указаны сумма потенциального кредита, номер телефона и адрес электронной почты при минимальном заполнении заявки либо полный набор персональных данных, которые требуются для оформления кредита: Ф. И. О., дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информацию о доверенном лице (Ф. И. О., номер телефона, кем приходится заёмщику и т. п.) и другие сведения.
Базу продают за 100 тысяч рублей, отдельные строки – за 7–15 рублей.
Корреспонденты издания проверили данные пробного файла из десяти записей. На звонки ответили шесть человек, из них четверо подтвердили, что обращались в банк за кредитом или уже являются его клиентами. Двое подтвердили личную информацию из базы, но о заявках на кредит предпочли не говорить.
В «Банке ДОМ.РФ» информацию подтвердили. По словам представителя организации, причиной утечки стала уязвимость в дистанционной подаче первичных заявок на получение кредита наличными.
«В рамках оперативных работ она была в короткий срок устранена, сейчас все системы банка функционируют в штатном режиме. В профилактических целях служба безопасности “Банка ДОМ.РФ” проверила целостность работ всех других систем и не выявила нарушений», – пояснил он.
В кредитной организации подчеркнули, что доступ к счетам клиентов с помощью утёкших данные получить не удастся. Эксперты отметили, что использовать данные мошенники смогут для мошенничества методом социальной инженерии.
Напомним, в 82 процентах российских компаний действия сотрудников назвали одной из причин нарушения информационной безопасности. Зачастую причина кроется в желании дополнительно заработать, иногда – отомстить работодателю.
В России за последние семь лет уровень киберпреступности вырос в 20 раз. Только за прошлый год зафиксировано более 200 хакерских атак профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики.