В свободном доступе в интернете оказались данные клиентов кредитного брокера «Альфа-Кредит». Об этом сообщил основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян.
По информации РБК, в базе содержалось более 44 тысяч записей. В каждой записи в базе были указаны ФИО клиента, сумма и вид запрашиваемого кредита, а также номер телефона, адрес электронной почты, регион и город проживания. Несколько человек из списка подтвердили, что подавали заявки на кредит через брокера. Источник издания в «Альфа-Кредите» подтвердил утечку.
Данные клиентов находились в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. Поисковик проиндексировал эту базу 31 января. DeviceLock обнаружила эти данные 1 февраля, тогда же уведомила брокера об утечке. Издание добавило, что база данных была закрыта 4 февраля.
«По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в сети, а специализированные поисковики их индексируют и находят», — пояснил Ашот Оганесян.
Роскомнадзор заявил о фейковой рассылке про запрет VPN на рабочих местах
Ким Чен Ын: Мы немедленно нанесем ядерный удар в ответ на любую провокацию
Составлен рейтинг самых обсуждаемых артистов в русскоязычных соцсетях
Жена Дмитриева рассказала, как готовится к переговорам спецпредставитель Путина
США потеряли над Ираном дорогой беспилотник и обвиняют Россию с КНР
У банды Зеленского уже руки болят таскать чемоданы с наворованными деньгами — Луценко