На продажу в интернете выставили данные тех, кто обращался за потребительскими кредитами в банк с февраля 2020 по март 2021 года, пишет РБК.
Злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, уточнили в 66.RU в пресс-службе «Дом.РФ». В компании утечку информации объяснили «уязвимостью в работе канала дистанционной подачи первичных заявок». При этом в «Дом.РФ» подчеркнули, что конфиденциальность информации не была нарушена, проблему устранили в короткий срок, а также в целях профилактики проверили целостность работы других систем банка. По словам представителей компании, сейчас безопасности счетов клиентов ничего не угрожает.
По данным РБК, в Сеть попало 104,8 тыс. записей, которые могут содержать сумму потенциального кредита, номер телефона и адрес электронной почты клиента либо полный набор персональных данных, которые требуются для оформления кредита. А именно ФИО, дату рождения, сумму и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, информацию о доверенном лице и другие сведения.
- В прошлом году в Сети оказались данные 20 тыс. клиентов Сбербанка с Урала. Информацию слили в DarkNet, купить сведения об одном клиенте можно было за 35 рублей. В список данных входили ФИО, номера счетов, паспортные данные, даты рождения, телефоны и названия банковских подразделений.
- Спустя время Сбербанк опроверг информацию об утечке данных клиентов. По словам представителей банка, речь шла об «информации 2015–2016 годов, к утечке которой банк также не имел отношения».
- Самая массовая утечка данных клиентов Сбербанка произошла в октябре 2019 года. В организации признали хищение пяти тысяч учетных записей клиентов Уральского подразделения. Из банка украли данные 60 млн клиентов, позже появилась информация об 1 млн записей. Виновным оказался 27-летний руководитель сектора в одном из бизнес-подразделений, у которого был доступ к базе.