Данные желавших взять кредит в Банке Дом.РФ продаются за 104,8 тыс. руб.

Екатерина Быстрова 05 Апреля 2021 - 11:48

Домашние пользователи

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Данные желавших взять кредит в Банке Дом.РФ продаются за 104,8 тыс. руб.

Очередная утечка в российском сегменте, на этот поразившая граждан, которые хотели взять кредит в банке «Дом.РФ». Данные потенциальных клиентов выставили на продажу, а сама кредитная организация утверждает, что всему виной стала уязвимость в системе дистанционной подачи заявки.

Как передаёт РБК, данные выставили на продажу на этих выходных — 3 апреля. Располагающие информацией лица заявили, что в их распоряжении находятся 104,8 тыс. записей о россиянах, подававших заявку на получение кредита.

Пользовательские данные собирались чуть больше года — с февраля 2020-го по март 2021-го. На полную базу продавец установил ценник в 100 тысяч рублей, а отдельные строки можно приобрести за 15 рублей (за этот год), 10 рублей (за вторую половину 2020-го) и за семь рублей (за первую половину 2020-го).

Предположительно, в БД могут находиться суммы желаемого кредита, телефонные номера заявителей, адреса электронной почты — это минимум. Если же человек заполнял заявку полностью, в базе будут полные имена, даты рождения, суммы и вид кредита, паспортные данные, номера ИНН и СНИЛС, а также адреса проживания, должности и размер дохода.

Сотрудники РБК проверили достоверность продаваемых сведений, прозвонив потенциально затронутых граждан. Четверо из шести россиян подтвердили, что обращались за кредитом в этот банк.

Представители «Дом.РФ» уверяют, что уязвимость в настоящее время устранена. Также банк проверил другие системы на наличие похожих проблем безопасности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.