Данные потенциальных заемщиков «Дом.РФ» выставили на продажу

В Сети мошенники пытаются продать 100 тысяч записей о потенциальных клиентах банка «Дом.РФ». Покупатели могут получить не только номер телефона, но и номер паспорта и СНИЛС. Как защитить себя и свои документы?

Данные 100 тысяч россиян, желающих взять кредит в банке «Дом.РФ», выставлены на продажу — такое объявление появилось на специализированном сайте. Утечка данных произошла из-за уязвимости механизма подачи первичных заявок на получение кредита наличными онлайн или по телефону, пишет РБК.

База данных содержит записи с февраля прошлого по март текущего года. В частности, здесь можно найти сумму запрашиваемого кредита, контактные и паспортные данные заемщика, ИНН, СНИЛС, адрес места работы, должность, размер дохода, информацию о доверенном лице. В объявлении для ознакомления опубликована запись одного из участников базы с почти полным набором данных. Продавец просит за всю базу данных 100 тысяч рублей. Отдельные строки с данными стоят от семи до 15 рублей.

Кто покупает такие базы, зачем и почему утечки продолжаются? Вот что говорит гендиректор компании Zecurion Алексей Раевский:

Алексей Раевский гендиректор компании Zecurion «Вариантов использования тут много — начиная от разных мошеннических звонков и заканчивая какой-то рекламой, спамом. Утечки — очень серьезная проблема, и, чтобы ее решить, нужно тратить существенные деньги, а штрафы за несоблюдение всего этого дела, можно сказать, практически отсутствуют, или они настолько мизерные, что даже говорить смешно. И поэтому никто на эту тему и не шевелится. [На уровне пользователя] достаточно просто не верить всем этим звонкам. Но это не у всех получается: эти мошенники достаточно хитрые, они умеют сказать нужные слова, втереться в доверие. Даже если из ста человек сработает с пятью, это уже в принципе для них хорошо. В нашем обществе вообще такая тенденция: если кто-то пострадал от действий преступников, получается, сам виноват. Это, я считаю, принципиально неправильная позиция. Мы платим налоги, мы содержим правоохранительную систему, финансовый регулятор, и они все-таки должны предпринимать максимум усилий для того, чтобы нас защищать».

Некоторые из тех, чьи данные представлены в базе, подтвердили РБК, что обращались в «Дом.РФ» за кредитом или уже являются его клиентами. В самом банке подтвердили факт утечки. Однако не уточнили, сколько именно человек могло от нее пострадать.

Пострадало гораздо меньше клиентов, чем утверждают похитители, говорит председатель комитета Госдумы по финансовому рынку, член фракции «Справедливая Россия» Анатолий Аксаков:

Анатолий Аксаков председатель комитета Госдумы по финансовому рынку «Я позвонил в ЦБ и в «Дом.РФ». Статистика приведена неверная: там не 100 тысяч записей, действительно ушли данные о 500 потенциальных клиентах. Что касается такой повторяющейся ситуации, действительно надо вводить более серьезную ответственность для должностных лиц, для организаций, для того, чтобы они всерьез занялись работой по защите персональных данных. В принципе, думаю, что в ближайшее время мы этот вопрос проработаем, если необходимо, то законодательно соответствующую инициативу внесем на рассмотрение в Думу».

Представитель «Дом.РФ» сообщил, что сейчас уязвимость в системе устранена. Однако сам инцидент там называют первым, когда мошенники смогли найти частичный доступ к внешним заявкам.