В финучреждении поспешили сообщить, что сведения о действующих клиентах и информация, которая может угрожать сохранности счетов, в Сеть не попали.
РБК уточняет, что объявление о продаже личных данных потенциальных заемщиков ДОМ.РФ появилось в Интернете 03.04.2021 года. Полная база, включающая более 100 тысяч записей, оценена в 100 000 рублей, при этом у покупателей есть возможность получить отдельные строки с личной информацией россиян за меньшие деньги.
Злоумышленникам удалось организовать утечку предварительных заявок на кредиты наличными. Минимальный объем информации, указываемый в запросе, включает желаемую сумму, номер телефона и электронный адрес. Если же гражданин заполнил все поля, в базе также будет отображаться место работы, должность, номера документов, удостоверяющих личность потенциального заемщика и его поручителей.
В отрывке базы, опубликованном для ознакомления в объявлении, фигурирует профиль с полным перечнем сведений. Корреспонденты РБК смогли дозвониться до нескольких граждан, чьи телефоны есть в демонстрационном отрывке, сообщает редакция. Часть абонентов подтвердила, что подавала заявки в ДОМ.РФ.
Комментарий банка
Представители финучреждения подчеркнули, что утечка имела место в инфраструктуре канала дистанционной связи, используемого для сбора предварительных заявок на получение кредитов. Проблему устранили сразу после ее выявления, сейчас идет работа по тестированию остальных систем. Эксперты службы безопасности не обнаружили других уязвимостей. Предпринимаются все необходимые действия для недопущения распространения данных, попавших в Сеть.
В официальном заявлении уточняется, что информация, похищенная злоумышленниками, не позволяет получить доступ к счетам клиентов ДОМ.РФ. Личные сведения текущих пользователей продуктов банка также не пострадали. Тем не менее, всем гражданам, которые обращались за кредитами, направлена рекомендация проявить осторожность в связи с возможными неправомерными действиями.
Мнение экспертов
Несмотря на то, что данные неподтвержденных кредитных заявок, к которым получили доступ взломщики, не могут быть использованы для работы с денежными средствами клиентов Банка ДОМ.РФ, эксперты отмечают, что полных сведений, входящих в стандартную заявку на кредит, может хватить для получения займа в небольших финансовых организациях, не ведущих тщательной проверки поступающих данных.
В результате граждане могут столкнуться с задолженностями, о которых они не догадывались. Доказать, что деньги получены с помощью украденной информации, сложно, даже если открыто дело о мошенничестве. Предотвратить распространение ушедших в Сеть баз данных также невозможно.
Пострадавшим от утечки россиянам эксперты рекомендуют обратиться с заявлением в полицию и поменять документы, чтобы исключить возможность оформления кредитов на их имя.
Комментарии: 0