Данные более 44 тысяч желающих взять кредит у «Альфы» утекли в Сеть

В каждой записи было указано полное имя клиента кредитного брокера «Альфа-Кредит», сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания.  

В открытый доступ попали данные клиентов кредитного брокера «Альфа-Кредит» — он собирает заявки на кредиты и консультирует, в каком банке их выгодней взять и как это сделать. Как пишет РБК, в базе были данные 44 тыс. клиентов. Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач.

Поисковик проиндексировал базу в конце января текущего года, на следующий день ее обнаружил основатель компании информационной безопасности DeviceLock Ашот Оганесян. По его словам, в каждой ее записи было указано полное имя клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания.

Оганесян в начале февраля сообщил брокеру об утечке данных. Спустя три дня база была закрыта. В общей сложности она была в свободном доступе четверо суток. Несколько человек из списка подтвердили РБК, что подавали заявку через «Альфа-Кредит».

Глава DeviceLock объясняет, что базы MongoDB попадают в открытый доступ из-за халатности системных администраторов и другого персонала. Опубликованная информация может быть использована банками, которые хотят привлечь клиентов.