Данные желавших взять кредит в Банке Дом.РФ продаются за 104,8 тыс. руб.

Данные желавших взять кредит в Банке Дом.РФ продаются за 104,8 тыс. руб.

Очередная утечка в российском сегменте, на этот поразившая граждан, которые хотели взять кредит в банке «Дом.РФ». Данные потенциальных клиентов выставили на продажу, а сама кредитная организация утверждает, что всему виной стала уязвимость в системе дистанционной подачи заявки.

Как передаёт РБК, данные выставили на продажу на этих выходных — 3 апреля. Располагающие информацией лица заявили, что в их распоряжении находятся 104,8 тыс. записей о россиянах, подававших заявку на получение кредита.

Пользовательские данные собирались чуть больше года — с февраля 2020-го по март 2021-го. На полную базу продавец установил ценник в 100 тысяч рублей, а отдельные строки можно приобрести за 15 рублей (за этот год), 10 рублей (за вторую половину 2020-го) и за семь рублей (за первую половину 2020-го).

Предположительно, в БД могут находиться суммы желаемого кредита, телефонные номера заявителей, адреса электронной почты — это минимум. Если же человек заполнял заявку полностью, в базе будут полные имена, даты рождения, суммы и вид кредита, паспортные данные, номера ИНН и СНИЛС, а также адреса проживания, должности и размер дохода.

Сотрудники РБК проверили достоверность продаваемых сведений, прозвонив потенциально затронутых граждан. Четверо из шести россиян подтвердили, что обращались за кредитом в этот банк.

Представители «Дом.РФ» уверяют, что уязвимость в настоящее время устранена. Также банк проверил другие системы на наличие похожих проблем безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Не доработали: бизнес просит еще раз поправить закон о персональных данных

ИТ-бизнес попросил Минцифры в очередной раз доработать поправки к закону “О персональных данных”. Речь о сборе обезличенной информации. В новую версию проекта могут вернуть положение о едином согласии.

Отмотать закон назад просит бизнес, пишет сегодня “Ъ”. Об этом говорится в протоколе заседания рабочей группы “Нормативное регулирование” АНО “Цифровая экономика”. В июле решили, что центр компетенций “Сколково” при участии ЦБ и бизнеса подготовит для Минцифры обоснование для этой нормы.

Первая версия законопроекта подразумевала, что гражданин может дать одно согласие сразу на несколько целей обработки его данных, в том числе и обезличивание. После этого бизнес будет свободно их использовать. Минцифры трижды вносило изменения в документ. Третью версию одобрило правительство. По ней бизнес должен передавать уже обезличенные данные государству, которое будет их использовать для развития ИИ и других собственных нужд.

В июле Минцифры разработало новый вариант поправок, по которым бизнес по запросу будет передавать персональные данные своих клиентов государству, которое уже будет их обезличивать и формировать дата-сеты для обучения ИИ. Бесплатный доступ к этим данным Минцифры предлагает предоставить российским разработчикам, а также госорганам “для государственного и муниципального управления”. В этой версии необходимость получения единого согласия гражданина для разных целей обработки исчезла.

По итогам июльского заседания было предложено вернуться к обсуждению ранее согласованных формулировок и совместно с Минцифры доработать их, рассказали в пресс-службе АНО “Цифровая экономика”.

Документ представят на площадке АНО “Цифровая экономика” до начала осенней сессии Госдумы. Два источника, присутствовавших на другом заседании с участием Минцифры, уточнили, что его участники также обсуждали возможность отказа от идеи безвозмездной передачи бизнесом данных государству.

Цели запросов государством коммерческих данных должны быть очень конкретными — основанием для таких запросов могут быть события уровня чрезвычайных ситуаций или, например, пандемии, “во всех остальных случаях государство не может получать данные от бизнеса, так как это ведет к монополизации рынка”, подчеркивает директор по стратегическим проектам Института исследований интернета Ирина Левова.

В своей первой редакции проект поправок решал давнюю проблему компаний — в одном согласии может быть указана всего одна цель использования: такое ограничение создавало горы бумажной работы для отдела кадров, отметил преподаватель Moscow Digital School Олег Блинов.

“Предлагаемая бизнесом редакция позволяла вписать в согласие не одну, а сразу несколько целей”, — говорит Блинов.

В условиях, когда подписание “согласий” уже стало ритуальным действием, а не осмысленным выбором, полагает эксперт, такой шаг представляется разумным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru