Данные клиентов банка «Дом.РФ» выставили на продажу в интернете

Злоумышленники выставили на продажу базу данных, которая содержит около 100 тысяч записей россиян, подавших заявку на потребительский кредит в банке «Дом.РФ». Об этом пишет РБК. Объявление появилось 3 апреля на неназванном сайте.

Дом.РФ

Издание ознакомилось с пробным списком из 10 пользователей. Как отмечают журналисты, записи включают полный или почти полный набор данных у всей десятки. Они попытались связаться с пострадавшими от утечки. Шестеро ответили на звонок, а четверо подтвердили, что обращались в «Дом.РФ» за кредитом. Опровержения остальных о подаче заявления на займ пока нет.

Полную базу можно приобрести за 100 тысяч рублей. Желающие также могут купить отдельные строки с данными.

Представители «Дом.РФ» подтвердили утечку, объяснив её уязвимостью в форме для дистанционной подачи заявлений. По их словам, это первый случай, когда мошенникам удалось получить доступ к внешним заявкам банка. Счета клиентов остались для злоумышленников недоступными. Компания также заявила, что сейчас уязвимость устранена, и все сервисы работают в штатном режиме.

Управляющий партнёр юридической компании «Иккерт и партнеры» Павел Иккерт предположил, что мошенники могут использовать данные пострадавших граждан для дистанционного оформления кредита без ведома владельцев документов. Он также рекомендовал пострадавшим сменить паспорт и обратиться в полицию или прокуратуру по факту утечки.

Источник:

• РБК