[Информационная безопасность, Законодательство в IT, IT-компании] Произошла крупная утечка данных пользователей, которые подавали запрос на кредит в банк «Дом.РФ»

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
05-Апр-2021 11:30


По информации РБК, в открытый доступ попали около 100 тыс. запросов на получение кредита от пользователей, которые обращались в банк «Дом.РФ». Финансовая организация подтвердила факт утечки. Банк предпринял все меры по закрытию уязвимости, из-за которой произошел инцидент.
3 апреля 2021 года база данных со 104 800 записями потенциальных заемщиков была выставлена неизвестным лицом на продажу на одном из форумов в даркнете. В ней содержатся запросы в банк с февраля 2020 года по март 2021 года. В составе утечки есть: ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.). Часть строк в утечке с минимальным количеством данных — там есть только сумма кредита, номер телефона и адрес электронной почты пользователя.
За всю базу продавец просит 100 тыс. рублей, данные за 2021 год продаются по 15 рублей за строку, за второе полугодие 2020 года — по 10 рублей за заемщика, за первое полугодие — 7 рублей за строку.
Эксперт РБК рассказал, что Центробанк уже начал проверку факта утечки данных клиентов «Дом.РФ». Журналисты издания прозвонили по 10 указанным в «пробнике» телефонам и выяснили, что 4 человека действительно оставляли заявку на кредит, 2 человека отказались рассказать об этом, а 4 номера телефона не отвечали.
Представитель банка «Дом.РФ» пояснил РБК, что утечка данных произошла из-за уязвимости в системе дистанционной подачи первичных заявок на получение кредита наличными, которая в настоящее время закрыта. Служба безопасности организации проверила «целостность работ всех других систем банка и не выявила нарушений». Банк утверждает, что утекшие данные не позволяют получить третьим лицам доступ к счетам текущих клиентов.
В банке заявили РБК, что это первый случай, когда мошенники получили частичный доступ к внешним заявкам на кредиты. В настоящий момент СБ банка совместно с правоохранительными органами начали внутреннее расследование и предпринимают необходимые работы по предотвращению распространения утекших данных.

Пример утекших данных запроса на кредит в банк «Дом.РФ», представленный для Хабра основателем сервиса поиска утечек и мониторинга даркнета «DLBI» Ашотом Оганесяном.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_utechka_dannyh (утечка данных), [url=https://torrents-local.xyz/search.php?nm=%23_bank_«dom.rf»&to=0&allw=0&o=1&s=0&f%5B%5D=820&f%5B%5D=959&f%5B%5D=958&f%5B%5D=872&f%5B%5D=967&f%5B%5D=954&f%5B%5D=885&f%5B%5D=882&f%5B%5D=863&f%5B%5D=881&f%5B%5D=860&f%5B%5D=884&f%5B%5D=865&f%5B%5D=873&f%5B%5D=861&f%5B%5D=864&f%5B%5D=883&f%5B%5D=957&f%5B%5D=859&f%5B%5D=966&f%5B%5D=956&f%5B%5D=955]#_bank_«dom.rf» (банк «Дом.РФ»)[/url], #_dom.rf (Дом.РФ), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
, #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 26-Ноя 00:13
Часовой пояс: UTC + 5