В даркнет слили базу данных с заявками на кредит в банке "Дом.РФ"

МОСКВА, 5 апр — ПРАЙМ. В даркнет слили данные свыше ста тысяч пользователей российского банка "Дом.РФ", пишет РБК.

Причиной утечки в банке назвали уязвимость в дистанционной подаче первичных заявок с целью получения кредита наличными.

По мнению экспертов, использование таких данных злоумышленниками возможно для онлайн-оформления займов в малых банках и МФО, а также для социальной инженерии.

Итак, свыше 100 тысяч записей с данными граждан, оформлявших заявки на кредит в банке "Дом.РФ", выставили на продажу в теневом интернете.

3 апреля объявление о продаже базы данных появилось на специализированном сайте. В нем предлагается купить базу с 104 800 записями.

Отмечается, что это данные, которые собирались с февраля прошлого 2020 года по март этого 2021 года.

В качестве примера была опубликована учетная запись одного из заявителей на кредит с полным набором данных. Это данные, необходимые для оформления кредита:

• ФИО,
  
• дата рождения,
  
• сумма и вид кредита (потребительский),
  
• номер телефона,
  
• почтовый ящик,
  
• паспортные данные,
  
• ИНН,
  
• СНИЛС,
  
• домашний адрес,
  
• адрес места работы,
•  должность,
  
• размер дохода,
  
• информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие.
  

При минимальном заполнении заявки на сайте банка "утечь" могли: сумма потенциального кредита, номер телефона и адрес электронной почты.

Как прокомментировал представитель банка "Дом.РФ", эта утечка произошла из-за уязвимости, которая в настоящее время уже устранена.

Уязвимость была найдена в дистанционной подаче первичных заявок для получения кредита наличными.

"В профилактических целях служба безопасности банка «Дом.РФ» проверила целостность работ всех других систем банка и не выявила нарушений", — цитирует издание собеседника.

Представитель кредитной организации пояснил, что данные, которые могли утечь, не позволяют получить доступ к счетам клиентов.