В интернете продают данные потенциальных заемщиков банка «Дом.РФ»
В интернете на продажу выставили данные о людях, которые подавали заявки на кредит от банка «Дом.РФ». Банк подтвердил факт утечки. Центробанк ведет проверку, сообщил источник РБК.
Как передает издание, данные россиян выставлены на продажу на специализированном сайте. Объявление было опубликовано 3 апреля. По словам владельцев, у них есть больше 100 тыс. записей о тех, кто подавал заявку на получение кредита банка. Записи датируются 2020–2021 годами. В них может содержаться информация о запросе по сумме кредита, номера телефонов, адреса электронной почты, ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, адреса дома и места работы, должность, размер дохода и информация о доверенном лице. Базу продают за 100 тыс. руб., отдельные строки — за 7–15 руб.
Банк «Дом.РФ» принадлежит одноименному финансовому институту развития в жилищной сфере, который полностью контролируется государством. Входит в топ-20 банков по объему капитала и в топ-3 по объему ипотечного портфеля. Образован в 2017 году на базе санируемого банка «Российский капитал».
«Дом.РФ» сообщил, что утечка произошла из-за уязвимости в дистанционной подаче первичных заявок на кредит наличными. Банк отмечает, что данные не позволяют получить доступ к счетам клиентов. «В рамках оперативных работ она была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме. В профилактических целях служба безопасности банка "Дом.РФ" проверила целостность работ всех других систем банка и не выявила нарушений»,— сообщил банк.
РБК проверил данные пробника базы из десяти записей. Шесть человек ответили на звонки, четверо из них подтвердили, что обращались в банк за кредитом или уже являются его клиентами. Другие двое подтвердили личную информацию из записи, но не стали говорить о заявках на кредит.
По информации аналитиков «Крок», масштабы утечек информации в российских компаниях во втором полугодии 2020 года снизились. Если в первом полугодии утечки нанесли бизнесу ущерб в 1,8 млрд руб., то во втором — в 1,2 млрд руб. Эксперты связывают улучшение со стабилизацией информационной безопасности удаленной работы.
Подробнее — в материале “Ъ” «Бизнес латает дыры».