Неизвестные выставили на продажу данные желающих взять кредит в банке «Дом.РФ» Статьи редакции
Уязвимость уже устранена, а опубликованные данные не позволяют получить доступ к счетам клиентов, заверили в компании.
Объявление о продаже данных разместили 3 апреля. По словам продавцов, у них есть 104,8 тысячи записей о тех, кто подавал заявку на получение кредита, пишет РБК.
Данные собирались с февраля 2020 года по март 2021 года. Полная база стоит 100 тысяч рублей, отдельные строки с данными за 2021 год продаются за 15 рублей, за вторую половину 2020 года — 10 рублей, за первую половину 2020 года — 7 рублей, пишет РБК.
РБК пишет, что записи из базы могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты в случае минимального заполнения заявки либо полный набор персональных данных, необходимых для оформления кредита: ФИО, дату рождения, сумму и вид кредита, номер телефона, почтовый ящик, паспортные данные, номера ИНН и СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице и другие сведения.
Издание проверило данные пробника базы из десяти записей: четверо из шести ответивших на звонки журналистов подтвердили, что обращались в банк за кредитом или уже являются его клиентами. Ещё двое подтвердили информацию из пробника, но отказались рассказать о заявках на кредит.
В банке говорят, что уязвимость «в рамках оперативных работ была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме». В «Дом.РФ» добавили, что проверили целостность работ всех других систем банка и не выявили нарушений. Центробанк начал проверку, сообщил источник РБК на финансовом рынке. В ЦБ пока не ответили на запрос издания.
А теперь бегом в сбер - на передачу своих биометрических данных.
Главное чтобы сервера на территории РФ находились, а то как-то небезопасно
Но гугл аналитику чур не удалять
Уязвимость устранена это как? Поменяли пароли что ле?)
Спрашивать о том, понесут ли виновные наказания я думаю не стоит?
За такие мелочи у нас не принято наказывать. Пачкой данных больше, пачкой данных меньше... who cares.
Фейсбук всё наказывают и наказывают, а ему всё равно)
Уже давно пора за сбор информации в коммерческих целях, ее продажа, за таргетинг и ретаргетинг, давать статьи, как за перевозку героина.
Пс, парень..базу ретаргета купить не хочешь? Сам лично собирал, со своего пикселя, за качество отвечаю.
Ахах, так и представил мужика в метро с картонкой "Продаю базы ретаргетинга дешево"
Комментарий недоступен
Это не смешно, а страшно. Да такого докатиться, а дедушки будут другие в своё время.
Для данного действа уже есть статья - некто неправомерно завладел информацией и продает ее .
Никакой новой статьи не надо , надо просто работать и искать, а не деньги в пачках складировать
9 млрд сами в коробки не соберутся, тут целый полковник нужен.
Я директор Дом.РФ и должен заявить что утечка произошла, но ответственный у нас не работает и вообще он был уволен 2 недели назад
Уже так не делают... Сейчас более модно стало называть себя агрегаторам, а виновного партнёром, за которого естественно никто ответственности не несёт!
Если ответственный не работает, то работает безответственный?
😂🤣😅
Директор дом рф начал бы с "лет ми спик форм май харт".
У меня 2 простых бытовых вопроса.
1. Что можно криминального сделать с этими данными?
2. Если на пункт 1 ответ "много чего ужасного", то почему за продажу данных не дают 20 лет тюрьмы?
Действительно, что же можно сделать с полным набором документов для оформления кредита.
Дайте подумать ... 🤔🤔🤔
Кредит не дадут без личного присутствия, пробовал десятки раз удаленно получить, только личное присутствие и оригиналы документов. Байки что по ксерокопии паспорта выдали кредит это страшилки для хз кого
а, ну раз ты сам лично пробовал и не получилось, то тогда конечно никому другому такое провернуть невозможно
Я не видел еще ни один банк который выдал бы деньги на фейковые документы без проверки и личного присутствия и фотофиксации, если знаете такой банк сообщите мне, сделать доки не проблема, а еще лучше кредит по ксерокопии, вот умора, просто скажите кто раздает деньги просто так, с меня 10% для вас))))
Для банка это 100% невозврат. Выдать по ксерокопии или без личного присутствия это считай просто подарить деньги)) я не знаю ни одного такого банка.
Еще раз: так уверенно утверждать, что мошшеническая схема невозможна лишь на основании собственного опыта - это как минимум самоуверенно, хотя я бы назвал это глупостью
Если Вася работает в банке, то он может, имея комплект нужных данных Пети, оформить на имя Пети кредит, и забрать себе деньги. Просто ещё одна совершенно достоверная запись в списке - и готово. Теперь деньги у Васи, а кредит - на Пете. В случае, если Вася не будет сильно светить деньгами, никто и не заметит. А если заметят - "сбой в программе, щаз поправим".
Если Вася работает в банке то он и так имеет доступы к данным Пети что мешает всем Васькам нахлобучивать Петь на миллион каждый день? Правильно уголовный кодекс!
Комментарий недоступен
По ксерокопии? Название банков в студию! Хотелось бы на них посмотреть))))
Комментарий недоступен
Это бесполезные данные, тоже самое что воровать мусор с мусорного полигона)) ну кому нужена копия вашего паспорта если по копии ничего не делается вообще нигде везде нужен оригинал и личное присутствие владельца
Ну, странно же получается - никому не нужны, но почему-то стоят денег, а за незаконный сбор и распространение - ответственность вплоть до уголовной. То, что Вы не придумали способ монетизации, не значит, что этого не сделал кто-то другой.
Комментарий недоступен
Вот это провал.
А об увольнениях менеджеров по статье, банк не заявил? Хотя да, действительно, ну утекло и утекло, никто ж не умер.
Все сливают базы
а потом начинают названивать и предлагать свои услуги разные аферисты, давно не беру трубку из незнакомого номера
Точно
Комментарий удален модератором
Ты не думал, что если бы облачный майнинг приносил деньги, то владельцы бы сами майнили вместо того, чтобы сдавать в аренду сервера?
Типичная политика конфиденциальности в России:
☑️Я соглашаюсь с условиями обработки персональных данных и продажей их на форумах, не имею претензий к любым манипуляциям с моими персональными данными.
П.С: раб
Комментарий недоступен
Яка сумна новина
С госуслуг на прошлой неделе письмо было, по ипотеке и ссылки на этот банк )))) Лозунг им только внизу надо чуть поправить, "ГОСуслуги - Слить данные Проще чем кажется"
Это просто пытаются под конец льготной ипотеки запихнуть туда как можно больше людей. Такие письма приходили многим (если не всем).
В нормальных госкорпорациях так просто такие малонужные базы данных не утекают. Ну и к слову сказать, что нормальных госкорпораций в России то и быть не может
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Спасибо, что разобрались. А что делать тем, у кого данные слиты? Об этом писать надо. А не о том, что у вас «все системы в штатном режиме». Дискавери пересмотрели что ли.