[Информационная безопасность, Законодательство в IT, IT-компании] Произошла крупная утечка данных пользователей, которые подавали запрос на кредит в банк «Дом.РФ»
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
По информации РБК, в открытый доступ попали около 100 тыс. запросов на получение кредита от пользователей, которые обращались в банк «Дом.РФ». Финансовая организация подтвердила факт утечки. Банк предпринял все меры по закрытию уязвимости, из-за которой произошел инцидент.
3 апреля 2021 года база данных со 104 800 записями потенциальных заемщиков была выставлена неизвестным лицом на продажу на одном из форумов в даркнете. В ней содержатся запросы в банк с февраля 2020 года по март 2021 года. В составе утечки есть: ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.). Часть строк в утечке с минимальным количеством данных — там есть только сумма кредита, номер телефона и адрес электронной почты пользователя.
За всю базу продавец просит 100 тыс. рублей, данные за 2021 год продаются по 15 рублей за строку, за второе полугодие 2020 года — по 10 рублей за заемщика, за первое полугодие — 7 рублей за строку.
Эксперт РБК рассказал, что Центробанк уже начал проверку факта утечки данных клиентов «Дом.РФ». Журналисты издания прозвонили по 10 указанным в «пробнике» телефонам и выяснили, что 4 человека действительно оставляли заявку на кредит, 2 человека отказались рассказать об этом, а 4 номера телефона не отвечали.
Представитель банка «Дом.РФ» пояснил РБК, что утечка данных произошла из-за уязвимости в системе дистанционной подачи первичных заявок на получение кредита наличными, которая в настоящее время закрыта. Служба безопасности организации проверила «целостность работ всех других систем банка и не выявила нарушений». Банк утверждает, что утекшие данные не позволяют получить третьим лицам доступ к счетам текущих клиентов.
В банке заявили РБК, что это первый случай, когда мошенники получили частичный доступ к внешним заявкам на кредиты. В настоящий момент СБ банка совместно с правоохранительными органами начали внутреннее расследование и предпринимают необходимые работы по предотвращению распространения утекших данных.
Пример утекших данных запроса на кредит в банк «Дом.РФ», представленный для Хабра основателем сервиса поиска утечек и мониторинга даркнета «DLBI» Ашотом Оганесяном.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, GitHub, IT-компании] GitHub расследует, как инфраструктуру функции Actions использовали для майнинга
- [Информационная безопасность, Криптография, Open source, *nix, ECM/СЭД] ЭЦП по ГОСТ на GNU/Linux с помощью OpenSSL
- [Информационная безопасность, Законодательство в IT] ЦИК обновляет фильтр от DDoS-атак
- [Биографии гиков, Транспорт, IT-компании] Руководителем проекта Google по разработке беспилотных автомобилей стал выходец из России
- [Информационная безопасность, Мессенджеры, Социальные сети и сообщества] Персональные данные 533 миллионов пользователей Facebook утекли в сеть
- [Open source, Законодательство в IT, История IT, IT-компании] Проект Fedora официально выступил против Столлмана и прекратил все отношения с FSF
- [Законодательство в IT, Компьютерное железо, Ноутбуки, IT-компании] Суд признал, что Apple знала о дефекте Flexgate в продаваемых в 2016-2017 годах ноутбуках MacBook Pro
- [Информационная безопасность, Монетизация мобильных приложений, Контекстная реклама, Законодательство в IT] Яндекс и Mail.ru заявили, что их приложения никуда не передают данные пользователей
- [IT-инфраструктура, Графический дизайн, История IT, Биографии гиков, IT-компании] Почему ПК – не сервер
- [Информационная безопасность, Контекстная реклама, Аналитика мобильных приложений, Законодательство в IT] Российский предустановленный софт уличили в передаче данных иностранным компаниям
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_utechka_dannyh (утечка данных), [url=https://torrents-local.xyz/search.php?nm=%23_bank_«dom.rf»&to=0&allw=0&o=1&s=0&f%5B%5D=820&f%5B%5D=959&f%5B%5D=958&f%5B%5D=872&f%5B%5D=967&f%5B%5D=954&f%5B%5D=885&f%5B%5D=882&f%5B%5D=863&f%5B%5D=881&f%5B%5D=860&f%5B%5D=884&f%5B%5D=865&f%5B%5D=873&f%5B%5D=861&f%5B%5D=864&f%5B%5D=883&f%5B%5D=957&f%5B%5D=859&f%5B%5D=966&f%5B%5D=956&f%5B%5D=955]#_bank_«dom.rf» (банк «Дом.РФ»)[/url], #_dom.rf (Дом.РФ), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 08-Май 20:29
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 По информации РБК, в открытый доступ попали около 100 тыс. запросов на получение кредита от пользователей, которые обращались в банк «Дом.РФ». Финансовая организация подтвердила факт утечки. Банк предпринял все меры по закрытию уязвимости, из-за которой произошел инцидент. 3 апреля 2021 года база данных со 104 800 записями потенциальных заемщиков была выставлена неизвестным лицом на продажу на одном из форумов в даркнете. В ней содержатся запросы в банк с февраля 2020 года по март 2021 года. В составе утечки есть: ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информация о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.). Часть строк в утечке с минимальным количеством данных — там есть только сумма кредита, номер телефона и адрес электронной почты пользователя. За всю базу продавец просит 100 тыс. рублей, данные за 2021 год продаются по 15 рублей за строку, за второе полугодие 2020 года — по 10 рублей за заемщика, за первое полугодие — 7 рублей за строку. Эксперт РБК рассказал, что Центробанк уже начал проверку факта утечки данных клиентов «Дом.РФ». Журналисты издания прозвонили по 10 указанным в «пробнике» телефонам и выяснили, что 4 человека действительно оставляли заявку на кредит, 2 человека отказались рассказать об этом, а 4 номера телефона не отвечали. Представитель банка «Дом.РФ» пояснил РБК, что утечка данных произошла из-за уязвимости в системе дистанционной подачи первичных заявок на получение кредита наличными, которая в настоящее время закрыта. Служба безопасности организации проверила «целостность работ всех других систем банка и не выявила нарушений». Банк утверждает, что утекшие данные не позволяют получить третьим лицам доступ к счетам текущих клиентов. В банке заявили РБК, что это первый случай, когда мошенники получили частичный доступ к внешним заявкам на кредиты. В настоящий момент СБ банка совместно с правоохранительными органами начали внутреннее расследование и предпринимают необходимые работы по предотвращению распространения утекших данных.  Пример утекших данных запроса на кредит в банк «Дом.РФ», представленный для Хабра основателем сервиса поиска утечек и мониторинга даркнета «DLBI» Ашотом Оганесяном. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 08-Май 20:29
Часовой пояс: UTC + 5