Данные претендентов на кредиты «Дом.РФ» утекли в интернет
Причиной утечки в банке «Дом.РФ» назвали уязвимость в дистанционной подаче первичных заявок на получение кредита наличными. Эксперты считают возможным использование таких данных для онлайн-оформления займов в малых банках и МФО и для социальной инженерии
Более 100 000 записей с данными людей, подававших заявки на кредит в банке «Дом.РФ», выставили на продажу в теневом интернете. В банке связали утечку с уязвимостью при подаче заявок на кредит наличными, передает РБК..
Объявление о продаже данных появилось на специализированном сайте в интернете 3 апреля, в нем указывается, что предлагаемая к покупке база содержит 104 800 записей. Это данные, которые собирались с февраля 2020 год по март 2021 года. В объявлении была опубликована в качестве примера запись одного из заявителей на кредит с полным набором данных. Это данные, необходимые для оформления кредита: ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие. При минимальном заполнении заявки в сеть могли утечь сумма потенциального кредита, номер телефона и адрес электронной почты.
Как отмечает издание, на звонки ответили шесть из десяти человек, указанных в «пробнике» базы. Четверо из них подтвердили, что обращались в банк или являются его клиентами. Двое сообщили, что подавали заявку несколько дней назад, а двое опрошенных подтвердили информацию из пробника, но отказались рассказать о своих заявках на кредит. По данным стороны, которая продает базу, ее полный вариант стоит 100 000