Данные желавших взять кредит в Банке Дом.РФ продаются за 104,8 тыс. руб.

Екатерина Быстрова 05 Апреля 2021 - 11:48

Домашние пользователи

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Данные желавших взять кредит в Банке Дом.РФ продаются за 104,8 тыс. руб.

Очередная утечка в российском сегменте, на этот поразившая граждан, которые хотели взять кредит в банке «Дом.РФ». Данные потенциальных клиентов выставили на продажу, а сама кредитная организация утверждает, что всему виной стала уязвимость в системе дистанционной подачи заявки.

Как передаёт РБК, данные выставили на продажу на этих выходных — 3 апреля. Располагающие информацией лица заявили, что в их распоряжении находятся 104,8 тыс. записей о россиянах, подававших заявку на получение кредита.

Пользовательские данные собирались чуть больше года — с февраля 2020-го по март 2021-го. На полную базу продавец установил ценник в 100 тысяч рублей, а отдельные строки можно приобрести за 15 рублей (за этот год), 10 рублей (за вторую половину 2020-го) и за семь рублей (за первую половину 2020-го).

Предположительно, в БД могут находиться суммы желаемого кредита, телефонные номера заявителей, адреса электронной почты — это минимум. Если же человек заполнял заявку полностью, в базе будут полные имена, даты рождения, суммы и вид кредита, паспортные данные, номера ИНН и СНИЛС, а также адреса проживания, должности и размер дохода.

Сотрудники РБК проверили достоверность продаваемых сведений, прозвонив потенциально затронутых граждан. Четверо из шести россиян подтвердили, что обращались за кредитом в этот банк.

Представители «Дом.РФ» уверяют, что уязвимость в настоящее время устранена. Также банк проверил другие системы на наличие похожих проблем безопасности.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!