У ДОМ.РФ протекли данные

Источник
В Интернет выложили базу данных людей, которые хотели взять кредит в ДОМ.РФ.
Как указано в сообщении, файл содержит 104,8 тыс. записей. Первые из них датируются февралем 2020 года, последние — мартом 2021 года. Записи могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты при минимальном заполнении заявки либо полный набор персональных данных, которые требуются для оформления кредита: ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие сведения. В объявлении для ознакомления опубликована запись одного из участников базы с почти полным набором данных.

РБК ознакомился с пробником базы из десяти клиентских записей c полным или почти полным набором данных. На звонок корреспондента РБК ответили шесть человек, четверо подтвердили, что обращались в банк «ДОМ.РФ» за кредитом или уже являются его действующими клиентами. Двое из них пояснили, что подавали заявку несколько дней назад, еще двое подтвердили другую личную информацию из файла (ФИО, контактный номер телефона, домашний адрес или место работы), отказавшись говорить о своих заявках на кредит.

По словам продавца, полная база стоит 100 тыс. руб. Отдельные строки с данными за 2021 год продаются за 15 руб., за вторую половину 2020 года — 10 руб., за первую половину 2020 года — 7 руб.

Как мошенники могут воспользоваться данными

«Потенциально злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, которые не позволяют получить доступ к счетам клиентов и производить манипуляции с денежными средствами», — сказал представитель банка «ДОМ.РФ». Он подчеркнул, что это первый случай, когда мошенникам удалось найти частичный доступ к внешним заявкам банка. При этом утечка произошла не из учетных систем кредитной организации, а безопасности счетов ничего не угрожает, заявил он. Службы банка «намерены провести работы по предотвращению распространения данных».

Полный набор данных мошенники могут использовать для дистанционного оформления кредита на человека без его ведома в небольших банках, разного рода кредитных кооперативах и микрофинансовых организациях, предупреждает управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт. Для оформления кредита в крупном банке этих данных недостаточно, так как нужен доступ в личный кабинет.

«Таких историй, когда граждане узнавали о наличии у них долга по кредитам и займам, которые они не оформляли, но кредитор все равно требовал от них исполнения обязательств и даже инициировал исполнительное производство в их отношении, на самом деле огромное количество. На деле исключительно трудно доказать, что кредит был оформлен злоумышленниками, а не человеком, чьи персональные данные «утекли» в Сеть, даже если факт утечки подтверждается возбуждением уголовного дела», — рассказал юрист. При этом, по словам Иккерта, никаких эффективных правовых механизмов, которые позволили бы исключить совершение противоправных действий с использованием «утекших» персональных данных клиентов банков нет: «Можно заблокировать страницы, на которых эти данные размещены в открытом доступе, но технически предотвратить их передачу от одного лица другому невозможно».

Для исключения риска мошеннического оформления кредита первое, что должны сделать в такой ситуации пострадавшие, — сменить паспорт, а также обратиться с заявлением в полицию или прокуратуру для возбуждения уголовного дела по факту утечки данных, считает юрист.

Использовать такие данные также можно с целью мошенничества путем социальной инженерии (методы обмана и введения в заблуждения банковских клиентов), говорит директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.

Как утекают данные клиентов

Согласно исследованию InfoWatch, за девять месяцев 2020 года почти 80% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных (18,9% инцидентов), уступая хайтек-индустрии (21,9%).

По данным Банка России, за 2020 год мошенники украли у банковских клиентов около 9 млрд руб. Самым популярным способом атаки является социальная инженерия — психологические методы, направленные на введение жертв в заблуждение с целью кражи денежных средств. Злоумышленники звонят банковским клиентам под видом сотрудников кредитных организаций и для убеждения используют их персональных данные, которые в том числе можно обнаружить в «слитых» базах.
Персоны Компании
Телеграм-канал Банкста: сообщения от 05.04.2021
Сообщения канала за 05 апреля 2021 года.
У банка «Дом.РФ» потекла крыша
В интернете продают данные людей, хотевших взять кредит в банке «Дом.РФ»: мошенники утверждают, что владеют 100 тысяч записей о потенциальных клиентах. 
Телеграм-канал Банкста: сообщения от 30.03.2021
Сообщения канала за 30 марта 2021 года.
Следователи вскрыли бронь "Петростроя"
Возбуждено уголовное дело о мошенничестве против руководства одного из крупнейших застройщиков Санкт-Петербурга — компании "Петрострой".
Юрий Борисов выжал гири госкапитала
Госкомпании подмяли под себя экономику страны.
Телеграм-канал Банкста: сообщения от 19.03.2021
Сообщения канала за 19 марта 2021 года.
Телеграм-канал Банкста: сообщения от 15.03.2021
Сообщения канала за 15 марта 2021 года.
Греф в собственном банке хакеров не заметил
Как в Сбере воровали персональные данные на продажу.
Телеграм-канал Банкста: сообщения от 12.03.2021
Сообщения канала за 12 марта 2021 года.
Телеграм-канал Компромат 2.0.: сообщения от 09.03.2021
Сообщения канала за 09 марта 2021 года.
Злопамятный, но разговорчивый Мамут
Как отличный юрист и удачливый переговорщик Александр Мамут сломался на медийном бизнесе.
Телеграм-канал Банкста: сообщения от 03.03.2021
Сообщения канала за 03 марта 2021 года.
Телеграм-канал The Moscow Post: сообщения от 03.03.2021
Сообщения канала за 03 марта 2021 года.
РЖД ударились в офисную авантюру
Железнодорожный монополист при содействии госбанка ВЭБ.РФ построит в Москве за 127 миллиардов рублей новую штаб-квартиру.
Телеграм-канал Банкста: сообщения от 25.02.2021
Сообщения канала за 25 февраля 2021 года.
Телеграм-канал Банкста: сообщения от 20.02.2021
Сообщения канала за 20 февраля 2021 года.
Телеграм-канал Горчица: сообщения от 20.02.2021
Сообщения канала за 20 февраля 2021 года.
Телеграм-канал Компромат ГРУПП: сообщения от 20.02.2021
Сообщения канала за 20 февраля 2021 года.