Os atacantes foram colocados à venda um banco de dados que contém cerca de 100 mil emissões de russos que submeteram uma aplicação de empréstimo ao consumidor no Banco House.rf. Sobre isso escreve RBC. O anúncio apareceu em 3 de abril em um site sem nome.
Dom.rf.
A publicação foi familiarizada com a lista de testes de 10 usuários. De acordo com jornalistas, os registros incluem um conjunto completo ou quase completo de dados de toda a TENS. Eles tentaram entrar em contato com vítimas de vazamento. Seis responderam uma chamada e quatro confirmaram que foram endereçadas à “casa” para um empréstimo. Descubra o restante do aplicativo para um pedido de empréstimo ainda.
A base completa pode ser comprada por 100 mil rublos. Aqueles que desejam também podem comprar linhas separadas com dados.
Representantes “dom.rf” confirmou vazamento explicando sua vulnerabilidade no formulário para a aplicação remota de aplicativos. Segundo eles, este é o primeiro caso quando os fraudadores conseguiram acessar os lances externos do banco. As contas dos clientes permaneceram para atacantes inacessíveis. A empresa também afirmou que agora a vulnerabilidade é eliminada e todos os serviços funcionam no modo normal.
Gerenciando parceiro da empresa de advocacia Ikkert e parceiros Pavel Ikkert sugeriu que os fraudadores possam usar os dados dos cidadãos afetados para projetar remotamente um empréstimo sem o conhecimento dos proprietários de documentos. Ele também recomendou que a vítima mudasse o passaporte e entre em contato com a polícia ou o gabinete do promotor no fato de vazamento.