В интернете выставили на продажу данные граждан, которые хотели взять кредит в банке «Дом.РФ». Об этом со ссылкой на объявление на специализированном сайте пишет РБК. Представитель банка подтвердил изданию факт утечки.

Попавший в сеть файл содержит 104 800 записей, которые датируются периодом с февраля 2020 года по март 2021 года. Записи могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты при минимальном заполнении заявки либо полный набор персональных данных, которые требуются для оформления кредита: ФИО, дата рождения, сумма и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице (ФИО, номер телефона, кем приходится заемщику и т.п.) и другие сведения.

По словам собеседника РБК, утечка произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Сейчас эта уязвимость уже устранена. «В настоящий момент все системы банка функционируют в штатном режиме. В профилактических целях служба безопасности банка „Дом.РФ“ проверила целостность работ всех других систем банка и не выявила нарушений», — заявил он. Центробанк, который уведомили о происшествии, начал проверку.

В сети продают как полную базу за 100 000 руб., так и отдельные ее строки. Фрагменты данных за 2021 год продаются по 15 руб. за строку, за вторую половину 2020 года — по 10 руб., за первую половину 2020 года — по 7 руб.