Банк «Дом.РФ» признал утечку данных, но заверил в безопасности счетов
В банке «Дом.РФ» признали, что в системе была найдена уязвимость, потенциально позволяющая мошенникам завладеть сведениями из первичных заявок с неподтвержденными данными. Представители заверили, что счета клиентов находятся в безопасности.
«Служба безопасности совместно с IT-подразделением банка „Дом.РФ“ выявили уязвимость в работе канала дистанционной подачи первичных заявок на получение продукта „Кредит наличными“. Безопасности счетов клиентов ничего не угрожает», — говорится в сообщении, опубликованном в Telegram-канале банка.
В пресс-службе отметили, что потенциально злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, которые не позволяют получить доступ к счетам клиентов и делать что-то с их деньгами. Тем не менее конфиденциальность информации о клиентах не была нарушена, их счетам ничего не угрожает.
Специалисты быстро устранили уязвимость, и сейчас система банка работает в штатном режиме. В рамках профилактики была проверена работа остальных систем банка. Нарушений обнаружено не было.
«В настоящий момент мы можем с уверенностью сказать, что утечка случилась не из учетных систем банка. Это первый случай, когда злоумышленникам удалось найти частичный доступ к внешним заявкам банка», — подчеркнули представители.
Теперь службы намерены провести работы по предотвращению распространения данных о желающих получить кредит наличными. Клиенты банка также будут предупреждены о возможных действиях мошенников.
В начале апреля в Сети появилось предложение купить данные потенциальных клиентов банка «Дом.РФ».
:format(webp)/aHR0cHM6Ly9kYTgyNzFiNi1mZjRkLTQ4ZWItOTg0NC0yMTY1MTJiNDMzNGEuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzcvdmlrdG9yaWphLWJvbmphLXJpYS5qcGc.webp?w=1920)
:focal(0.47:0.4):format(webp)/aHR0cHM6Ly9kYTgyNzFiNi1mZjRkLTQ4ZWItOTg0NC0yMTY1MTJiNDMzNGEuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzcvemFoYXJvdmEtNC1yaWEtMS5qcGc.webp?w=1920)
:format(webp)/aHR0cHM6Ly9kYTgyNzFiNi1mZjRkLTQ4ZWItOTg0NC0yMTY1MTJiNDMzNGEuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzcvdmFqbGJiZXJpei1yaWFfMUZLVkdITS5qcGc.webp?w=1920)
:format(webp)/aHR0cHM6Ly9kYTgyNzFiNi1mZjRkLTQ4ZWItOTg0NC0yMTY1MTJiNDMzNGEuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzcvMjAyNDA3MjYtZ2FmLXUzOS0xNTY5LmpwZw.webp?w=1920)
:format(webp)/aHR0cHM6Ly9kYTgyNzFiNi1mZjRkLTQ4ZWItOTg0NC0yMTY1MTJiNDMzNGEuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzcvMjAyMjEyMDMtZ2FmLXJrNjgtMDY5LmpwZw.webp?w=1920)
:format(webp)/aHR0cHM6Ly9kYTgyNzFiNi1mZjRkLTQ4ZWItOTg0NC0yMTY1MTJiNDMzNGEuc2VsY2RuLm5ldC9hcnRpY2xlcy9pbWFnZS8yMDI0LzcvMjAxODA1MzEtZ2FmLXV3OC01NTI3LmpwZw.webp?w=1920)