ДОМ.РФ допустил утечку данных по кредитным заявкам россиян

Наша команда стремится помочь вам принимать более взвешенные финансовые решения. Мы придерживаемся строгой редакционной политики. Данная статья может содержать ссылки на финансовые продукты наших партнеров. Мы открыто говорим о том, как мы зарабатываем деньги.

На специализированном web-сайте появилось предложение о продаже базы данных заявок на оформление кредитов наличными, поданных гражданами в Банк ДОМ.РФ с февраля 2020 года по март 2021 года.

В финучреждении поспешили сообщить, что сведения о действующих клиентах и информация, которая может угрожать сохранности счетов, в Сеть не попали.

РБК уточняет, что объявление о продаже личных данных потенциальных заемщиков ДОМ.РФ появилось в Интернете 03.04.2021 года. Полная база, включающая более 100 тысяч записей, оценена в 100 000 рублей, при этом у покупателей есть возможность получить отдельные строки с личной информацией россиян за меньшие деньги.

Злоумышленникам удалось организовать утечку предварительных заявок на кредиты наличными. Минимальный объем информации, указываемый в запросе, включает желаемую сумму, номер телефона и электронный адрес. Если же гражданин заполнил все поля, в базе также будет отображаться место работы, должность, номера документов, удостоверяющих личность потенциального заемщика и его поручителей.

В отрывке базы, опубликованном для ознакомления в объявлении, фигурирует профиль с полным перечнем сведений. Корреспонденты РБК смогли дозвониться до нескольких граждан, чьи телефоны есть в демонстрационном отрывке, сообщает редакция. Часть абонентов подтвердила, что подавала заявки в ДОМ.РФ.

Комментарий банка

Представители финучреждения подчеркнули, что утечка имела место в инфраструктуре канала дистанционной связи, используемого для сбора предварительных заявок на получение кредитов. Проблему устранили сразу после ее выявления, сейчас идет работа по тестированию остальных систем. Эксперты службы безопасности не обнаружили других уязвимостей. Предпринимаются все необходимые действия для недопущения распространения данных, попавших в Сеть.

В официальном заявлении уточняется, что информация, похищенная злоумышленниками, не позволяет получить доступ к счетам клиентов ДОМ.РФ. Личные сведения текущих пользователей продуктов банка также не пострадали. Тем не менее, всем гражданам, которые обращались за кредитами, направлена рекомендация проявить осторожность в связи с возможными неправомерными действиями.

Мнение экспертов

Несмотря на то, что данные неподтвержденных кредитных заявок, к которым получили доступ взломщики, не могут быть использованы для работы с денежными средствами клиентов Банка ДОМ.РФ, эксперты отмечают, что полных сведений, входящих в стандартную заявку на кредит, может хватить для получения займа в небольших финансовых организациях, не ведущих тщательной проверки поступающих данных.

В результате граждане могут столкнуться с задолженностями, о которых они не догадывались. Доказать, что деньги получены с помощью украденной информации, сложно, даже если открыто дело о мошенничестве. Предотвратить распространение ушедших в Сеть баз данных также невозможно.

Пострадавшим от утечки россиянам эксперты рекомендуют обратиться с заявлением в полицию и поменять документы, чтобы исключить возможность оформления кредитов на их имя.

Комментарии: 0

Ваш комментарий (вопрос)

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Пихоцкая Ольга Владимировна
Автор статьи Ольга Пихоцкая
Попович Анна Александровна
Консультант, автор Попович Анна

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован.

Я принимаю условия обработки персональных данных, указанных в Политике конфиденциальности