Злоумышленники выставили на продажу полученные в результате утечки данные клиентов банка «ДОМ.РФ».
Файл с данными граждан, обратившихся в «ДОМ.РФ»для получения потребительских кредитов, содержит 104,8 тыс. записей, начиная с февраля 2020 года и заканчивая мартом 2021 года. В случае минимального заполнения заявки содержат сумму потенциального кредита, номер телефона и адрес электронной почты.
Кроме того, в документе есть и подробные записи, содержащие полный набор персональных данных. Таких как ФИО, дату рождения, сумму и вид кредита, номер телефона, почтовый ящик, паспортные данные, номера ИНН и СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также сведения о доверенном лице и прочая информация.
Представитель банка объяснил происшествие уязвимостью в дистанционной подаче первичных заявок на кредиты наличными. В организации заверили, что утечка была устранена в короткий срок и сейчас системы банка работают в штатном режиме.
Там пояснили, что злоумышленники могли завладеть сведениями заявок с неподтвержденными данными, которыми нельзя будет воспользоваться, чтобы получить доступ к счетам и управлять денежными средствами. Банк России ведет проверку по этому вопросу.
Сайт "Директор магазина" поднял исторические данные за 2020 год и выяснил, что больше трети слитых в сеть данных это персональные данные клиентов:
"За 2020 год выявлено, что чаще всего от подобных инцидентов страдают отрасли, касающиеся социальной сферы, а также сфера ритейла в сети. Также известно: • более 85% баз содержит ФИО; • порядка 50% баз включают в себя номера телефонов и e-mail пользователей; • и что самое страшное - данные паспорта содержатся в 10% случаев слитых в сеть баз. Причем, самая большая БД, которая утекла в прошлом году в открытый доступ, содержала объем из более чем 800 млн. строк. " - сообщает редакции эксперт в области кибербезопасности Валерий Привольнов.
Читайте также: Они существуют: 9% россиян полностью довольны уровнем своей зарплаты