Добавить новость
Новости России 
Февраль 2013
Март 2013
Апрель 2013
Май 2013
Июнь 2013
Июль 2013
Август 2013
Сентябрь 2013
Октябрь 2013
Ноябрь 2013
Декабрь 2013
Январь 2014
Февраль 2014
Март 2014
Апрель 2014
Май 2014
Июнь 2014
Июль 2014
Август 2014
Сентябрь 2014
Октябрь 2014
Ноябрь 2014
Декабрь 2014
Январь 2015
Февраль 2015
Март 2015
Апрель 2015Май 2015
Июнь 2015
Июль 2015
Август 2015
Сентябрь 2015
Октябрь 2015
Ноябрь 2015
Декабрь 2015
Январь 2016
Февраль 2016
Март 2016
Апрель 2016
Май 2016
Июнь 2016
Июль 2016
Август 2016
Сентябрь 2016
Октябрь 2016
Ноябрь 2016
Декабрь 2016
Январь 2017
Февраль 2017
Март 2017
Апрель 2017
Май 2017
Июнь 2017
Июль 2017
Август 2017
Сентябрь 2017
Октябрь 2017
Ноябрь 2017
Декабрь 2017
Январь 2018Февраль 2018Март 2018Апрель 2018
Май 2018
Июнь 2018
Июль 2018Август 2018
Сентябрь 2018
Октябрь 2018
Ноябрь 2018Декабрь 2018Январь 2019
Февраль 2019
Март 2019Апрель 2019Май 2019Июнь 2019Июль 2019Август 2019Сентябрь 2019Октябрь 2019Ноябрь 2019Декабрь 2019Январь 2020Февраль 2020Март 2020Апрель 2020Май 2020Июнь 2020Июль 2020Август 2020Сентябрь 2020Октябрь 2020Ноябрь 2020Декабрь 2020Январь 2021Февраль 2021Март 2021Апрель 2021
1234567891011121314151617
18
19
20
21
22
23
24
25
26
27
28
29
30
Происшествия |

У банка «Дом.РФ» потекла крыша

В интернете выставили на продажу данные граждан, которые обращались в банк «Дом.РФ» для оформления потребительского кредита. Соответствующее объявление опубликовано на специализированном сайте 3 апреля.

Представитель банка «Дом.РФ» подтвердил факт утечки РБК: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. «В рамках оперативных работ она была в короткий срок устранена, в настоящий момент все системы банка функционируют в штатном режиме. В профилактических целях служба безопасности банка «Дом.РФ» проверила целостность работ всех других систем банка и не выявила нарушений», — сказал он, подчеркнув, что данные не позволяют получить доступ к счетам клиентов. Оператор call-центра банка сообщил РБК, что подать заявку на кредит наличными можно через сайт или по телефону.

По словам источника РБК на финансовом рынке, об утечке известно Банку России, он ведет проверку. РБК направил запрос в ЦБ.

Какие сведения попали в Сеть

Как указано в сообщении, файл содержит 104,8 тыс. записей. Первые из них датируются февралем 2020 года, последние — мартом 2021 года. Записи могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты при минимальном заполнении заявки либо полный набор персональных данных, которые требуются для оформления кредита: ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие сведения. В объявлении для ознакомления опубликована запись одного из участников базы с почти полным набором данных.

РБК ознакомился с пробником базы из десяти клиентских записей c полным или почти полным набором данных. На звонок корреспондента РБК ответили шесть человек, четверо подтвердили, что обращались в банк «Дом.РФ» за кредитом или уже являются его действующими клиентами. Двое из них пояснили, что подавали заявку несколько дней назад, еще двое подтвердили другую личную информацию из файла (ФИО, контактный номер телефона, домашний адрес или место работы), отказавшись говорить о своих заявках на кредит.

По словам продавца, полная база стоит 100 тыс. руб. Отдельные строки с данными за 2021 год продаются за 15 руб., за вторую половину 2020 года — 10 руб., за первую половину 2020 года — 7 руб.

Как мошенники могут воспользоваться данными

«Потенциально злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, которые не позволяют получить доступ к счетам клиентов и производить манипуляции с денежными средствами», — сказал представитель банка «Дом.РФ». Он подчеркнул, что это первый случай, когда мошенникам удалось найти частичный доступ к внешним заявкам банка. При этом утечка произошла не из учетных систем кредитной организации, а безопасности счетов ничего не угрожает, заявил он. Службы банка «намерены провести работы по предотвращению распространения данных».

Полный набор данных мошенники могут использовать для дистанционного оформления кредита на человека без его ведома в небольших банках, разного рода кредитных кооперативах и микрофинансовых организациях, предупреждает управляющий партнер юридической компании «Иккерт и партнеры» Павел Иккерт. Для оформления кредита в крупном банке этих данных недостаточно, так как нужен доступ в личный кабинет.

«Таких историй, когда граждане узнавали о наличии у них долга по кредитам и займам, которые они не оформляли, но кредитор все равно требовал от них исполнения обязательств и даже инициировал исполнительное производство в их отношении, на самом деле огромное количество. На деле исключительно трудно доказать, что кредит был оформлен злоумышленниками, а не человеком, чьи персональные данные «утекли» в Сеть, даже если факт утечки подтверждается возбуждением уголовного дела», — рассказал юрист. При этом, по словам Иккерта, никаких эффективных правовых механизмов, которые позволили бы исключить совершение противоправных действий с использованием «утекших» персональных данных клиентов банков нет: «Можно заблокировать страницы, на которых эти данные размещены в открытом доступе, но технически предотвратить их передачу от одного лица другому невозможно».

Для исключения риска мошеннического оформления кредита первое, что должны сделать в такой ситуации пострадавшие, — сменить паспорт, а также обратиться с заявлением в полицию или прокуратуру для возбуждения уголовного дела по факту утечки данных, считает юрист.

Использовать такие данные также можно с целью мошенничества путем социальной инженерии (методы обмана и введения в заблуждения банковских клиентов), говорит директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.

Как утекают данные клиентов

Согласно исследованию InfoWatch, за девять месяцев 2020 года почти 80% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных (18,9% инцидентов), уступая хайтек-индустрии (21,9%).

По данным Банка России, за 2020 год мошенники украли у банковских клиентов около 9 млрд руб. Самым популярным способом атаки является социальная инженерия — психологические методы, направленные на введение жертв в заблуждение с целью кражи денежных средств. Злоумышленники звонят банковским клиентам под видом сотрудников кредитных организаций и для убеждения используют их персональных данные, которые в том числе можно обнаружить в «слитых» базах.



Russian.city

Читайте также

Авто |

Введение штрафов за доработку авто могут отложить

Авто |

Доставка в маркетплейсы с ТК «Байкал-Сервис» стала еще выгоднее

Интернет |

Facebook объявила о полном переходе на возобновляемые источники энергии



News24.pro и Life24.pro — таблоиды популярных новостей за 24 часа, сформированных по темам с ежеминутным обновлением. Все самостоятельные публикации на наших ресурсах бесплатны для авторов Ньюс24.про и Ньюс-Лайф.ру.



Разместить свою новость локально в любом городе по любой тематике (и даже, на любом языке мира) можно ежесекундно с мгновенной публикацией самостоятельно — здесь.