Данные ипотечных клиентов госбанка «Дом.РФ» выставили на продажу в сети

Данные ипотечных клиентов госбанка «Дом.РФ» выставили на продажу в сети

В базе, которая содержит более 100 тысяч записей, указаны суммы потенциальных кредитов, контактные данные, а также весь набор персональных данных, необходимых для оформления кредита

Базу данных россиян, которые направляли заявки на получение ипотечного кредита в государственный банк «Дом.РФ» (контролируется АО «Дом.РФ»), выставили на продажу в сети. Об этом сообщает РБК.

По данным издания, в базе данных, которую предлагают приобрести неизвестные – 104,8 тысяч записей. Она содержит сведения о гражданах, которые обращались в банк в период с февраля по март текущего года.

В базе указаны суммы потенциальных кредитов, контактные данные, а также весь набор персональных данных, необходимых для оформления кредита: ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, домашний адрес, информация о месте работы и доверенных лицах.

В «Дом.РФ» информацию об утечке данных официально уже подтвердили. В банке отметили, что она произошла из-за «дыры» в системе, которая обрабатывает дистанционные первичные заявки на получение кредита наличными.

Имеющиеся в базе сведения не дают возможность получить доступ к счетам. Между тем, злоумышленники могут воспользоваться ими для того, чтобы получить кредит на имя владельца в мелких банках и микрофинансовых организациях, а также для мошеннических действий с использованием различных приемов, относящихся к социальной инженерии.

Ранее было обнародовано исследование InfoWatch, согласно которому почти 80% утечек данных из отечественных компаний за девять месяцев прошлого года произошли из-за внутренних нарушений. При этом в России доля «сливов» по вине сотрудников в два раза выше, чем в мире, – более 72%.