Злоумышленники выставили на продажу базу данных, которая содержит около 100 тысяч записей россиян, подавших заявку на потребительский кредит в банке «Дом.РФ». Об этом пишет РБК. Объявление появилось 3 апреля на неназванном сайте.
Издание ознакомилось с пробным списком из 10 пользователей. Как отмечают журналисты, записи включают полный или почти полный набор данных у всей десятки. Они попытались связаться с пострадавшими от утечки. Шестеро ответили на звонок, а четверо подтвердили, что обращались в «Дом.РФ» за кредитом. Опровержения остальных о подаче заявления на займ пока нет.
Полную базу можно приобрести за 100 тысяч рублей. Желающие также могут купить отдельные строки с данными.
Представители «Дом.РФ» подтвердили утечку, объяснив её уязвимостью в форме для дистанционной подаче заявлений. По их словам, это первый случай, когда мошенникам удалось получить доступ к внешним заявкам банка. Счета клиентов остались для злоумышленников недоступными. Компания также заявила, что сейчас уязвимость устранена, и все сервисы работают в штатном режиме.
Управляющий партнёр юридической компании «Иккерт и партнеры» Павел Иккерт предположил, что мошенники могут использовать данные пострадавших граждан для дистанционного оформления кредита без ведома владельцев документов. Он также рекомендовал пострадавшим сменить паспорт и обратиться в полицию или прокуратуру по факту утечки.