Данные более 44 тыс. клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов, оказались в свободном доступе в интернете. Об этом пишет РБК со ссылкой на близкий к брокеру источник.

По его словам, попавшая в сеть информация о клиентах может быть применена участниками финансового рынка для рекламных обзвонов, кроме того, мошенники могут ее использовать в схемах социальной инженерии.

Отмечается, что сведения содержались в системе управления базами данных MongoDB с открытым кодом, которая используется компаниями для внутренних задач.

База содержала более 44 тыс. записей, в каждой из которых были указаны ФИО клиента, сумма и вид запрашиваемого кредита, а также номер телефона, адрес электронной почты, город и регион проживания.

«По умолчанию MongoDB не требует логина и пароля для получения доступа к ней, потому если эти степени защиты не будут настроены, то данные автоматически оказываются в сети, а специализированные поисковики их индексируют и находят», — рассказал РБК основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян, обнаруживший утечку 1 февраля. В тот же день фирма DeviceLock уведомила брокера о происшествии.

Он добавил, что на закрытие доступа к базе требуется несколько минут после оповещения об утечке, которых хватает для обнаружения и скачивания данных мошенниками.

При этом РБК поясняет, что кредитный брокер «Альфа-кредит» не связан с Альфа-Банком.