Неизвестные выставили на продажу данные желающих взять кредит в банке «Дом.РФ»

Уязвимость уже устранена, а опубликованные данные не позволяют получить доступ к счетам клиентов, заверили в компании.

Объявление о продаже данных разместили 3 апреля. По словам продавцов, у них есть 104,8 тысячи записей о тех, кто подавал заявку на получение кредита, пишет РБК.

Данные собирались с февраля 2020 года по март 2021 года. Полная база стоит 100 тысяч рублей, отдельные строки с данными за 2021 год продаются за 15 рублей, за вторую половину 2020 года — 10 рублей, за первую половину 2020 года — 7 рублей, пишет РБК.

РБК пишет, что записи из базы могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты в случае минимального заполнения заявки либо полный набор персональных данных, необходимых для оформления кредита: ФИО, дату рождения, сумму и вид кредита, номер телефона, почтовый ящик, паспортные данные, номера ИНН и СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице и другие сведения.

Издание проверило данные пробника базы из десяти записей: четверо из шести ответивших на звонки журналистов подтвердили, что обращались в банк за кредитом или уже являются его клиентами. Ещё двое подтвердили информацию из пробника, но отказались рассказать о заявках на кредит.

В банке говорят, что уязвимость «в рамках оперативных работ была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме». В «Дом.РФ» добавили, что проверили целостность работ всех других систем банка и не выявили нарушений. Центробанк начал проверку, сообщил источник РБК на финансовом рынке. В ЦБ пока не ответили на запрос издания.

2424
49 комментариев

А теперь бегом в сбер - на передачу своих биометрических данных.

76

Главное чтобы сервера на территории РФ находились, а то как-то небезопасно 

66

Уязвимость устранена это как? Поменяли пароли что ле?)

Спрашивать о том, понесут ли виновные наказания я думаю не стоит?

43

За такие мелочи у нас не принято наказывать. Пачкой данных больше, пачкой данных меньше... who cares.

7

Уже давно пора за сбор информации в коммерческих целях, ее продажа, за таргетинг и ретаргетинг, давать статьи, как за перевозку героина.

31

Пс, парень..базу ретаргета купить не хочешь? Сам лично собирал, со своего пикселя, за качество отвечаю. 

9