Данные желающих взять кредит в Банке ДОМ.РФ выставили на продажу


0

Данные желающих взять кредит в Банке ДОМ.РФ выставили на продажу

В Интернете выставили на продажу данные граждан, которые обращались в Банк ДОМ.РФ для оформления потребкредита, пишет РБК. Соответствующее объявление опубликовано на специализированном сайте 3 апреля. Представитель банка подтвердил факт утечки: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Утечка устранена и в настоящий момент все системы банка функционируют в штатном режиме, отметил собеседник, подчеркнув, что данные не позволяют получить доступ к счетам клиентов. Оператор кол-центра банка сообщил РБК, что подать заявку на кредит наличными можно через сайт или по телефону.

Как указано в сообщении, файл содержит 104,8 тыс. записей, первые из них датируются февралем 2020 года, последние — мартом 2021-го. Записи могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты при минимальном заполнении заявки либо полный набор персональных данных, которые требуются для оформления кредита. В объявлении для ознакомления опубликована запись одного из участников базы с почти полным набором данных. По словам продавца, полная база стоит 100 тыс. рублей. Отдельные строки с данными за 2021 год продаются за 15 рублей, за вторую половину 2020-го — 10 рублей, за первую половину 2020-го — 7 рублей.

Биометрические данные россиян намерены защитить от утечек и подмены

«Ростелеком» разрабатывает криптомодуль, защищающий биометрию от утечки и подмены во время передачи данных.

Потенциально злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, которые не позволяют получить доступ к счетам клиентов и производить манипуляции с денежными средствами, сообщил представитель Банка ДОМ.РФ. Он подчеркнул, что это первый случай, когда мошенникам удалось найти частичный доступ к внешним заявкам банка. Утечка произошла не из учетных систем кредитной организации, а безопасности счетов ничего не угрожает, заявил он. Службы банка «намерены провести работы по предотвращению распространения данных».

Полный набор данных мошенники могут использовать для дистанционного оформления кредита на человека без его ведома в небольших банках, разного рода кредитных кооперативах и микрофинансовых организациях, рассказал управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт. Для оформления кредита в крупном банке этих данных недостаточно, так как нужен доступ в личный кабинет. По его словам, на деле исключительно трудно доказать, что кредит был оформлен злоумышленниками, а не человеком, чьи персональные данные «утекли» в Сеть, даже если факт утечки подтверждается возбуждением уголовного дела. Также никаких эффективных правовых механизмов, которые позволили бы исключить совершение противоправных действий с использованием «утекших» персональных данных клиентов банков нет.

Исследование: 65% компаний не могут вовремя отследить утечки данных

Лидером по числу утечек остается финансовый сектор.

Для исключения риска мошеннического оформления кредита первое, что должны сделать в такой ситуации пострадавшие, — сменить паспорт, а также обратиться с заявлением в полицию или прокуратуру для возбуждения уголовного дела по факту утечки данных, считает юрист.


Like it? Share with your friends!

0
РНКО ФБ

0 Comments

Ваш адрес email не будет опубликован.