Неизвестные выставили на продажу данные желающих взять кредит в банке «Дом.РФ»

Уязвимость уже устранена, а опубликованные данные не позволяют получить доступ к счетам клиентов, заверили в компании.

Объявление о продаже данных разместили 3 апреля. По словам продавцов, у них есть 104,8 тысячи записей о тех, кто подавал заявку на получение кредита, пишет РБК.

Данные собирались с февраля 2020 года по март 2021 года. Полная база стоит 100 тысяч рублей, отдельные строки с данными за 2021 год продаются за 15 рублей, за вторую половину 2020 года — 10 рублей, за первую половину 2020 года — 7 рублей, пишет РБК.

РБК пишет, что записи из базы могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты в случае минимального заполнения заявки либо полный набор персональных данных, необходимых для оформления кредита: ФИО, дату рождения, сумму и вид кредита, номер телефона, почтовый ящик, паспортные данные, номера ИНН и СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице и другие сведения.

Издание проверило данные пробника базы из десяти записей: четверо из шести ответивших на звонки журналистов подтвердили, что обращались в банк за кредитом или уже являются его клиентами. Ещё двое подтвердили информацию из пробника, но отказались рассказать о заявках на кредит.

В банке говорят, что уязвимость «в рамках оперативных работ была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме». В «Дом.РФ» добавили, что проверили целостность работ всех других систем банка и не выявили нарушений. Центробанк начал проверку, сообщил источник РБК на финансовом рынке. В ЦБ пока не ответили на запрос издания.

#новость #утечка