В интернете выставили на продажу личные данные граждан, которые обращались в банк «Дом.РФ» для оформления потребительского кредита. Киберпреступники утверждают, что заполучили 100 тысяч записей о потенциальных клиентах банка, которые могут пригодиться для мошеннических действий.
В банке «Дом.РФ» открещиваться от проблемы не стали и подтвердили факт утечки. По словам представителя банка, она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными.
В зависимости от полноты данных кредитной заявки записи могут содержать ФИО заявителя, дату рождения, сумму потенциального кредита, номер телефона, адрес электронной почты, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице. Этого в ряде случаев достаточно для дистанционного оформления кредита на человека без его ведома.
Полная база стоит 100 тысяч рублей. Отдельные строки базы продаются по цене от 7 до 15 рублей в зависимости от даты заявки.
«В рамках оперативных работ она была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме. В профилактических целях служба безопасности банка „Дом.РФ“ проверила целостность работ всех других систем банка и не выявила нарушений», — цитирует заявление банка РБК.
В «Дом.РФ» подчеркнули, что слитые в Сеть данные не позволяют получить доступ к счетам клиентов напрямую. В Центробанке пообещали провести проверку.
Напомним, три года назад эксперты по кибербезопасности начали с печальной регулярностью находить на черном рынке в Сети предложения о продаже данных клиентов крупнейших российских банков и других финансовых учреждений. Так, в октябре 2019 года в даркнете выставили на продажу две крупные базы данных с личными данными клиентов «Сбербанка». В банке после некоторого замешательства признали, что скомпрометированных клиентов было как минимум пять тысяч, а также сообщили, что виновный в утечке сотрудник был найден и наказан.
В июле того же года произошла крупная утечка данных пользователей онлайн-сервисов «Сбербанка» и ВТБ, Департамента транспорта Москвы и агрегатора билетов Trip.com. В поисковой выдаче самого популярного в России поисковика «Яндекс» оказались сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Вскоре после этого журналисты обнаружили в Сети предложение о продаже данных держателей кредитных карт «Альфа-банка» и клиентов «АльфаСтрахования», причем ситуация повторилась и в 2020 году. Не обошла напасть и многие другие банки.
В 2020 году руководители российских банков предложили властям установить 20-летний срок лишения свободы за кражу данных клиентов — как за убийство, но соответствующий закон пока не принят. Потенциальным жертвам мошенничества настоятельно рекомендуют не терять бдительности и избегать назойливых звонков с неизвестных номеров