В свободном доступе в интернете оказались данные клиентов кредитного брокера «Альфа-Кредит». Об этом сообщил основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян.
По информации РБК, в базе содержалось более 44 тысяч записей. В каждой записи в базе были указаны ФИО клиента, сумма и вид запрашиваемого кредита, а также номер телефона, адрес электронной почты, регион и город проживания. Несколько человек из списка подтвердили, что подавали заявки на кредит через брокера. Источник издания в «Альфа-Кредите» подтвердил утечку.
Данные клиентов находились в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. Поисковик проиндексировал эту базу 31 января. DeviceLock обнаружила эти данные 1 февраля, тогда же уведомила брокера об утечке. Издание добавило, что база данных была закрыта 4 февраля.
«По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в сети, а специализированные поисковики их индексируют и находят», — пояснил Ашот Оганесян.
Силы ПВО сбили восемь летевших к Москве дронов
Где эта улица? У покойного Грэма* было одно качество, за которое его любил Зеленский
Версии причин смерти ширятся: Грэм* попал под российский ракетный удар на Украине
Связи с Ермаком: очередная версия причины отставки украинского премьера Свириденко
ВСУ не могут сбить российскую ракету «Бандероль»
Трамп разговаривал с Грэмом* за несколько минут до смерти сенатора — NBC