В Интернете выставили на продажу данные граждан, которые обращались в Банк ДОМ.РФ для оформления потребкредита, пишет РБК. Соответствующее объявление опубликовано на специализированном сайте 3 апреля. Представитель банка подтвердил факт утечки: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Утечка устранена и в настоящий момент все системы банка функционируют в штатном режиме, отметил собеседник, подчеркнув, что данные не позволяют получить доступ к счетам клиентов. Оператор кол-центра банка сообщил РБК, что подать заявку на кредит наличными можно через сайт или по телефону.

Как указано в сообщении, файл содержит 104,8 тыс. записей, первые из них датируются февралем 2020 года, последние — мартом 2021-го. Записи могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты при минимальном заполнении заявки либо полный набор персональных данных, которые требуются для оформления кредита. В объявлении для ознакомления опубликована запись одного из участников базы с почти полным набором данных. По словам продавца, полная база стоит 100 тыс. рублей. Отдельные строки с данными за 2021 год продаются за 15 рублей, за вторую половину 2020-го — 10 рублей, за первую половину 2020-го — 7 рублей.

Биометрические данные россиян намерены защитить от утечек и подмены

«Ростелеком» разрабатывает криптомодуль, защищающий биометрию от утечки и подмены во время передачи данных.

«Потенциально злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, которые не позволяют получить доступ к счетам клиентов и производить манипуляции с денежными средствами. Мы хотим подчеркнуть, что конфиденциальность информации о клиентах банка не была нарушена и безопасности их счетов ничего не угрожает. В настоящий момент мы можем с уверенностью сказать, что утечка случилась не из учетных систем банка», — говорится в комментарии Банка ДОМ.РФ, поступившем в Банки.ру.

Полный набор данных мошенники могут использовать для дистанционного оформления кредита на человека без его ведома в небольших банках, разного рода кредитных кооперативах и микрофинансовых организациях, рассказал управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт. Для оформления кредита в крупном банке этих данных недостаточно, так как нужен доступ в личный кабинет. По его словам, на деле исключительно трудно доказать, что кредит был оформлен злоумышленниками, а не человеком, чьи персональные данные «утекли» в Сеть, даже если факт утечки подтверждается возбуждением уголовного дела. Также никаких эффективных правовых механизмов, которые позволили бы исключить совершение противоправных действий с использованием «утекших» персональных данных клиентов банков нет.

Исследование: 65% компаний не могут вовремя отследить утечки данных

Лидером по числу утечек остается финансовый сектор.

Для исключения риска мошеннического оформления кредита первое, что должны сделать в такой ситуации пострадавшие, — сменить паспорт, а также обратиться с заявлением в полицию или прокуратуру для возбуждения уголовного дела по факту утечки данных, считает юрист.