Из-за ошибки кредитного брокера «Альфа-Кредит» в открытом доступе оказались данные более 40 тысяч россиян, которые обращались за помощью в получении кредита к этой компании.
Утечку обнаружил один из руководителей компании «DeviceLock», который сразу же уведомил брокера о ситуации.
База, размещенная в системе управления базами данных MongoDB, содержала информацию об именах, адресах, электронных почтах и телефонах клиентов брокера. Проведенная проверка показала, что данные подлинные и были в открытом доступе в течение нескольких дней.
Система MongoDB используется компаниями для решения внутренних задач, но требует отдельной настройки степеней защиты, по умолчанию устанавливая свободный доступ к размещаемой информации. Чтобы данные не оказывались в открытом доступе, организации необходимо отслеживать установку логина и пароля для доступа к сведениям.
Специалисты компании «DeviceLock» предполагают, что база могла быть скачана за то время, пока она находилась в открытом доступе, но на продажу ни на одном из «специализированных» форумов она пока не была выставлена.
Данных, которые могли бы принести финансовый вред, в базе не содержится, но она вполне может быть использована для обзвона в поисках новых клиентов.
В самой компании «Альфа-Кредит» пока не предоставили никакой информации о причинах случившегося.
2 комментария
Вообще это просто катастрофа.
Как можно доверять брокерской компании, сотрудники которой сливают данные в сеть якобы случайно.
Теперь злоумышленники могут воспользоваться персональными данными для махинаций — а говорят «ничего страшного».
Заметила, что в последнее время появилось очень много утечек информации о клиентах — и у банков, и у микрофинансовых организаций. Мне кажется, это уже какая-то массовая проблема.
С другой стороны, думаю, что данные, которые реально могут повредить (например, полные данные банковской карты, в том числе и cvv код) вообще не должны быть ни в каких базах. А общую информацию о человеке и так можно легко узнать, так что об этом переживать не стоит.
Если вы хотите поделиться статьёй в соцсетях или дать почитать другу: