В интернете на продажу выставлена база данных 100 тыс. россиян, желающих взять кредит в банке «Дом.РФ». Такое объявление появилось на специализированном сайте 3 апреля. Утечка данных произошла из-за уязвимости механизма подачи первичных заявок на получение кредита наличными онлайн или по телефону, сообщил РБК представитель банка «Дом.РФ».

«В рамках оперативных работ уязвимость была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме. В профилактических целях служба безопасности банка „Дом.РФ“ проверила целостность работ всех других систем банка и не выявила нарушений», — сказал он и добавил, что с опубликованными данными невозможно получить доступ к счетам. По данному факту начал проверку Банк России, сообщает источник РБК на финансовом рынке.

Злоумышленники, опубликовавшие объявление, сообщают, что имеющаяся у них база данных содержит 104,8 тыс. записей с февраля 2020 года по март 2021 года. Здесь можно найти сумму запрашиваемого кредита, номер телефона и адрес электронной почты, а также ФИО, дату рождения, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информацию о доверенном лице и другие сведения. В объявлении для ознакомления опубликована запись одного из участников базы с почти полным набором данных.

Продавец ожидает получить за всю базу данных 100 тыс. рублей. Отдельные строки с данными за 2021 год стоят 15 рублей, за вторую половину 2020 года — 10 рублей, за первую половину 2020 года — 7 рублей.