Произошла утечка данных желающих взять кредит в «Дом.РФ»

05 апреля 2021, 11:14

В интернете выставили на продажу информацию о гражданах, обращавшихся в банк «Дом.РФ» для оформления потребительского кредита, пишет РБК.

Произошла утечка данных желающих взять кредит в «Дом.РФ» — © АИЖК

В «Дом.РФ» подтвердили факт утечки. Это произошло из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Представитель банка подчеркнул, что ситуацию удалось устранить своевременно.

Об утечке осведомлены в Центробанке, заявил источник издания на финансовом рынке. В настоящее время регулятор проводит проверку.

Отмечается, что в файле содержатся 104,8 тысячи записей, где первые из них датируются февралем 2020 года, а последние — мартом 2021 года. Там может быть указана сумма потенциального кредита, номер телефона и адрес электронной почты при минимальном заполнении заявки либо все персональные данные, требующиеся для оформления кредита, в частности, ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другая информация.

Мошенники стали представляться оператором «Яндекс.Денег»

Согласно продавцу, полная база оценивается в 100 тысяч рублей. Отдельные строки со сведениями за 2021 год продаются за 15 рублей, за вторую половину 2020 года — 10 рублей, за первую половину 2020 года — 7 рублей.

С помощью полного набора данных злоумышленники могут дистанционно оформлять кредит на человека без его ведома в небольших банках, кредитных кооперативах и микрофинансовых организациях, заявил управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Для того, чтобы исключить риск мошеннического оформления кредита, пострадавшим необходимо незамедлительно сменить паспорт, а также обратиться с заявлением в полицию или прокуратуру, подсказал управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт.

Эти данные также могут быть использованы мошенниками для обмана путем социальной инженерии, предупредил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.

Ранее «Рамблер» сообщал, что полиция завела дело из-за утечки данных москвичей, переболевших COVID-19.

Компании

Личный счет

Генпрокуратура РФ

Центральный банк России

Главное о финансах

Больше новостей

Рамблер: главные новости