Данные более 44 тыс. клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов, оказались в свободном доступе в интернете. Об этом пишет РБК со ссылкой на близкий к брокеру источник.
По его словам, попавшая в сеть информация о клиентах может быть применена участниками финансового рынка для рекламных обзвонов, кроме того, мошенники могут ее использовать в схемах социальной инженерии.
Отмечается, что сведения содержались в системе управления базами данных MongoDB с открытым кодом, которая используется компаниями для внутренних задач.
База содержала более 44 тыс. записей, в каждой из которых были указаны ФИО клиента, сумма и вид запрашиваемого кредита, а также номер телефона, адрес электронной почты, город и регион проживания.
«По умолчанию MongoDB не требует логина и пароля для получения доступа к ней, потому если эти степени защиты не будут настроены, то данные автоматически оказываются в сети, а специализированные поисковики их индексируют и находят», — рассказал РБК основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян, обнаруживший утечку 1 февраля. В тот же день фирма DeviceLock уведомила брокера о происшествии.
Он добавил, что на закрытие доступа к базе требуется несколько минут после оповещения об утечке, которых хватает для обнаружения и скачивания данных мошенниками.
При этом РБК поясняет, что кредитный брокер «Альфа-кредит» не связан с Альфа-Банком.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 2
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.