"ДОМ.РФ" выявил утечку данных граждан, обращавшихся за кредитом
Москва. 5 апреля. INTERFAX.RU - Банк "ДОМ.РФ" сообщил, что выявил утечку данных первичных заявок от физических лиц на получение кредита наличными.
"Служба безопасности совместно с IT-подразделением Банка ДОМ.PФ выявили уязвимость в работе канала дистанционной подачи первичных заявок на получение продукта "Кредит наличными". В настоящий момент безопасности счетов клиентов ничего не угрожает", - говорится в пресс-релизе.
В банке заверили, что уязвимость быстро устранили. Сейчас все системы банка работают штатно. Для профилактики служба безопасности банка проверила целостность работ всех других систем банка и не выявила нарушений.
Потенциально злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, которые не позволяют получить доступ к счетам клиентов и производить манипуляции с денежными средствами.
"Мы хотим подчеркнуть, что конфиденциальность информации о клиентах банка не была нарушена и безопасности их счетов ничего не угрожает, - заявил банк. - В настоящий момент мы можем с уверенностью сказать, что утечка случилась не из учетных систем банка. Это первый случай, когда злоумышленникам удалось найти частичный доступ к внешним заявкам банка, при этом наши службы намерены провести работы по предотвращению распространения".
РБК ранее сообщил, что в интернете на продажу были выставлены данные клиентов, которые обращались в "ДОМ.РФ" для оформления потребительского кредита в феврале 2020 - марте 2021 года. За всю базу продавец просит 100 000 рублей, за отдельные записи - от 7 до 15 рублей, в зависимости от даты подачи заявления. В записи может быть указана сумма требуемого кредита, номер телефона и адрес электронной почты заявителя при минимальном заполнении заявки. Либо там будет полный набор персональных данных, которые требуются для оформления кредита, в том числе паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице и другие сведения.
По пробному экземпляру из десяти записей РБК прозвонился шести гражданам, и четверо подтвердили, что обращались в "ДОМ.РФ" за кредитом или уже являются его клиентами.
Данные не позволяют получить доступ к счетам, однако мошенники могут использовать их для дистанционного получения кредита без ведома владельца в небольших банках, разного рода кредитных кооперативах и микрофинансовых организациях, а также для мошенничества с использованием методов социальной инженерии, сказали опрошенные РБК эксперты. Источник издания на финансовом рынке сообщил, что об утечке известно Банку России, регулятор начал проверку.