Данные 44 тыс клиентов «Альфа-Кредит» утекли в интернет
В сеть утекли данные 44 тысяч клиентов кредитного брокера «Альфа-Кредит». Информация может быть использована для рекламных обзвонов и социальной инженерии. Об этом пишет РБК со ссылкой на директора компании DeviceLock Ашота Оганесяна.
Данные о клиентах содержались в системе управления базами данных MongoDB с открытым кодом, сообщает издание. Поисковик проиндексировал базу 31 января. Оганесян обнаружил данные 1 февраля. В тот же день компания в сфере информационной безопасности DeviceLock уведомила брокера о происшествии.
База содержала более 44 тысяч записей. В каждой из них были указаны полное имя клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания.
Из информации в поисковике следует, что база была закрыта 4 февраля. Данные клиентов находились в свободном доступе в течение четырех дней. Этого времени достаточно для обнаружения и скачивания данных.
По мнению Ашота Оганесяна, базы MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также из-за обслуживающего их технического персонала.
Мошенники в тренде: когда современные технологии становятся инструментом отъема денег
Отметим, кредитные брокеры выступают посредниками между банками и заемщиками. «Альфа-Кредит» помогает в любых видах кредитования физических и юридических лиц, а также оказывает другие финансовые услуги.
В последнее время в России участились случаи попадания персональных данных в открытый доступ. Например, в октябре 2019-го произошла крупная утечка информации в Сбербанке. Тогда же в открытом доступе оказались более миллиона кредитных историй микрофинансовой компании «ГринМани». Позже в интернет утекли данные владельцев кредиток Альфа-банка.