Неизвестные выставили на продажу данные желающих взять кредит в банке «Дом.РФ» Статьи редакции

Уязвимость уже устранена, а опубликованные данные не позволяют получить доступ к счетам клиентов, заверили в компании.

Объявление о продаже данных разместили 3 апреля. По словам продавцов, у них есть 104,8 тысячи записей о тех, кто подавал заявку на получение кредита, пишет РБК.

Данные собирались с февраля 2020 года по март 2021 года. Полная база стоит 100 тысяч рублей, отдельные строки с данными за 2021 год продаются за 15 рублей, за вторую половину 2020 года — 10 рублей, за первую половину 2020 года — 7 рублей, пишет РБК.

РБК пишет, что записи из базы могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты в случае минимального заполнения заявки либо полный набор персональных данных, необходимых для оформления кредита: ФИО, дату рождения, сумму и вид кредита, номер телефона, почтовый ящик, паспортные данные, номера ИНН и СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице и другие сведения.

Издание проверило данные пробника базы из десяти записей: четверо из шести ответивших на звонки журналистов подтвердили, что обращались в банк за кредитом или уже являются его клиентами. Ещё двое подтвердили информацию из пробника, но отказались рассказать о заявках на кредит.

В банке говорят, что уязвимость «в рамках оперативных работ была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме». В «Дом.РФ» добавили, что проверили целостность работ всех других систем банка и не выявили нарушений. Центробанк начал проверку, сообщил источник РБК на финансовом рынке. В ЦБ пока не ответили на запрос издания.

0
49 комментариев
Написать комментарий...
Папа Римский

А теперь бегом в сбер - на передачу своих биометрических данных.

Ответить
Развернуть ветку
Alexander Weber

Главное чтобы сервера на территории РФ находились, а то как-то небезопасно 

Ответить
Развернуть ветку
qlskid

Но гугл аналитику чур не удалять

Ответить
Развернуть ветку
В А

Уязвимость устранена это как? Поменяли пароли что ле?)

Ответить
Развернуть ветку
AkiYama

Спрашивать о том, понесут ли виновные наказания я думаю не стоит?

Ответить
Развернуть ветку
ЯжПрограммист

За такие мелочи у нас не принято наказывать. Пачкой данных больше, пачкой данных меньше... who cares.

Ответить
Развернуть ветку
lakoros

Фейсбук всё наказывают и наказывают, а ему всё равно) 

Ответить
Развернуть ветку
Евгений Бв

Уже давно пора за сбор информации в коммерческих целях, ее продажа, за таргетинг и ретаргетинг, давать статьи, как за перевозку героина.

Ответить
Развернуть ветку
Alexander Weber

Пс, парень..базу ретаргета купить не хочешь? Сам лично собирал, со своего пикселя, за качество отвечаю. 

Ответить
Развернуть ветку
Alexey Levin

Ахах, так и представил мужика в метро с картонкой "Продаю базы ретаргетинга дешево"

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Светлана Завацкая

Это не смешно, а страшно. Да такого докатиться, а дедушки будут другие в своё время.

Ответить
Развернуть ветку
Дмитрий Малахов

Для данного действа уже есть статья - некто неправомерно завладел информацией и продает ее .
Никакой  новой статьи не надо , надо просто работать и искать, а не деньги в пачках складировать

Ответить
Развернуть ветку
mr. regik .

9 млрд сами в коробки не соберутся, тут целый полковник нужен. 

Ответить
Развернуть ветку
Семен Рыбаков

Я директор Дом.РФ и должен заявить что утечка произошла, но ответственный у нас не работает и вообще он был уволен 2 недели назад

Ответить
Развернуть ветку
Александр Медведь

Уже так не делают... Сейчас более модно стало называть себя агрегаторам, а виновного партнёром, за которого естественно никто ответственности не несёт!

Ответить
Развернуть ветку
Вася Пражкин

Если ответственный не работает, то работает безответственный?

Ответить
Развернуть ветку
Юрий Чингаев

😂🤣😅

Ответить
Развернуть ветку
Виталий Воробьев

Директор дом рф начал бы с "лет ми спик форм май харт".

Ответить
Развернуть ветку
Alex

У меня 2 простых бытовых вопроса.

1. Что можно криминального сделать с этими данными?
2. Если на пункт 1 ответ "много чего ужасного", то почему за продажу данных не дают 20 лет тюрьмы?

Ответить
Развернуть ветку
Shoo

Действительно, что же можно сделать с полным набором документов для оформления кредита. 
Дайте подумать ... 🤔🤔🤔

Ответить
Развернуть ветку
Илья Мишин

Кредит не дадут без личного присутствия, пробовал десятки раз удаленно получить, только личное присутствие и оригиналы документов. Байки что по ксерокопии паспорта выдали кредит это страшилки для хз кого

Ответить
Развернуть ветку
Повелитель Ондатр

а, ну раз ты сам лично пробовал и не получилось, то тогда конечно никому другому такое провернуть невозможно

Ответить
Развернуть ветку
Илья Мишин

Я не видел еще ни один банк который выдал бы деньги на фейковые документы без проверки и личного присутствия и фотофиксации, если знаете такой банк сообщите мне, сделать доки не проблема, а еще лучше кредит по ксерокопии, вот умора, просто скажите кто раздает деньги просто так, с меня 10% для вас))))

Для банка это 100% невозврат. Выдать по ксерокопии или без личного присутствия это считай просто подарить деньги)) я не знаю ни одного такого банка.

Ответить
Развернуть ветку
Повелитель Ондатр

Еще раз: так уверенно утверждать, что мошшеническая схема невозможна лишь на основании собственного опыта - это как минимум самоуверенно, хотя я бы назвал это глупостью

Ответить
Развернуть ветку
Коммандер Хэлл

Если Вася работает в банке, то он может, имея комплект нужных данных Пети, оформить на имя Пети кредит, и забрать себе деньги. Просто ещё одна совершенно достоверная запись в списке - и готово. Теперь деньги у Васи, а кредит - на Пете. В случае, если Вася не будет сильно светить деньгами, никто и не заметит. А если заметят - "сбой в программе, щаз поправим".

Ответить
Развернуть ветку
Илья Мишин
>Если Вася работает в банке, то он может, имея комплект нужных данных Пети, оформить на имя Пети кредит

Если Вася работает в банке то он и так имеет доступы к данным Пети что мешает всем Васькам нахлобучивать Петь на миллион каждый день? Правильно уголовный кодекс!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Илья Мишин
дают

По ксерокопии? Название банков в студию! Хотелось бы на них посмотреть))))

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Илья Мишин

Это бесполезные данные, тоже самое что воровать мусор с мусорного полигона)) ну кому нужена копия вашего паспорта если по копии ничего не делается вообще нигде везде нужен оригинал и личное присутствие владельца 

Ответить
Развернуть ветку
Саша Ставров

Ну, странно же получается - никому не нужны, но почему-то стоят денег, а за незаконный сбор и распространение - ответственность вплоть до уголовной. То, что Вы не придумали способ монетизации, не значит, что этого не сделал кто-то другой.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Юрий Б.

Вот это провал. 

Ответить
Развернуть ветку
Александр Привалов
банк заявил

А об увольнениях менеджеров по статье, банк не заявил? Хотя да, действительно, ну утекло и утекло, никто ж не умер.

Ответить
Развернуть ветку
salon beauty nail art

Все сливают базы

Ответить
Развернуть ветку
Вадим Клюев

а потом начинают названивать и предлагать свои услуги разные аферисты, давно не беру трубку из незнакомого номера

Ответить
Развернуть ветку
salon beauty nail art

Точно

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Михаил М

Ты не думал, что если бы облачный майнинг приносил деньги, то владельцы бы сами майнили вместо того, чтобы сдавать в аренду сервера?

Ответить
Развернуть ветку
El'murza Alchakov

Типичная политика конфиденциальности в России:

☑️Я соглашаюсь с условиями обработки персональных данных и продажей их на форумах, не имею претензий к любым манипуляциям с моими персональными данными.
П.С: раб

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Большой жёлтый робот

Яка сумна новина

Ответить
Развернуть ветку
Андрей Звонов

С госуслуг на прошлой неделе письмо было, по ипотеке и ссылки на этот банк )))) Лозунг им только внизу надо чуть поправить, "ГОСуслуги - Слить данные Проще чем кажется"

Ответить
Развернуть ветку
Daniil Levi

Это просто пытаются под конец льготной ипотеки запихнуть туда как можно больше людей. Такие письма приходили многим (если не всем).

Ответить
Развернуть ветку
Юрий Иванов

В нормальных госкорпорациях так просто такие малонужные базы данных не утекают.  Ну и к слову сказать, что нормальных госкорпораций в России то и быть не может

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Илья Ефимов
Ответить
Развернуть ветку
Семён Богданов

Спасибо, что разобрались. А что делать тем, у кого данные слиты? Об этом писать надо. А не о том, что у вас «все системы в штатном режиме». Дискавери пересмотрели что ли.

Ответить
Развернуть ветку
46 комментариев
Раскрывать всегда