Попавшие в сеть данные не позволяют получить доступ к счетам клиентам и производить манипуляции с денежными средствами.
Банк «Дом.РФ» выявил утечку данных пользователей, которые оставляли заявки на получение продукта «Кредит наличными». В пресс-релизе кредитная организация сообщила, что была обнаружена уязвимость в работе канала дистанционной подачи первичных заявок. Банк утверждает, что уязвимость быстро устранили и безопасности клиентских счетов ничего не угрожает.
- По информации РБК, в интернете на продажу были выставлены данные о клиентах банка, которые обращались за оформлением потребительских кредитов в феврале 2020-марте 2021 года. Мошенники утверждают, что их база данных содержит более 100 тыс. записей. За весь дамп владельцы просят 100 тыс. рублей, отдельные строки продаются за 7-15 рублей.
- Записи содержат информацию о запрашиваемой сумме кредита, номере телефона клиента, его электронной почте, ФИО, дате рождения, паспортных данных, ИНН, СНИЛС, домашнем и рабочем адресе, должности, а также размере дохода.
- В «Дом.РФ» подчеркнули, что попавшие в сеть данные не позволяют получить доступ к счетам клиентов и производить манипуляции с денежными средствами. Уязвимость была оперативно устранена. В профилактических целях банк проверил функционал остальных систем — все они работают в штатном режиме.
- Из-за пандемии банки и финтех-сервисы по всему миру увеличили расходы на информационную безопасности — по данным Deloitte, в 2020 году выросли в среднем на 15%, а в 2021 могут стать еще больше.