В свободном доступе в интернете оказались данные клиентов кредитного брокера «Альфа-Кредит». Об этом сообщил основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян.
По информации РБК, в базе содержалось более 44 тысяч записей. В каждой записи в базе были указаны ФИО клиента, сумма и вид запрашиваемого кредита, а также номер телефона, адрес электронной почты, регион и город проживания. Несколько человек из списка подтвердили, что подавали заявки на кредит через брокера. Источник издания в «Альфа-Кредите» подтвердил утечку.
Данные клиентов находились в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. Поисковик проиндексировал эту базу 31 января. DeviceLock обнаружила эти данные 1 февраля, тогда же уведомила брокера об утечке. Издание добавило, что база данных была закрыта 4 февраля.
«По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в сети, а специализированные поисковики их индексируют и находят», — пояснил Ашот Оганесян.