Финансовый брокер случайно выложил в открытый доступ данные многих тысяч клиентов

Из-за ошибки кредитного брокера «Альфа-Кредит» в открытом доступе оказались данные более 40 тысяч россиян, которые обращались за помощью в получении кредита к этой компании.

Утечку обнаружил один из руководителей компании «DeviceLock», который сразу же уведомил брокера о ситуации.

База, размещенная в системе управления базами данных MongoDB, содержала информацию об именах, адресах, электронных почтах и телефонах клиентов брокера. Проведенная проверка показала, что данные подлинные и были в открытом доступе в течение нескольких дней.

Система MongoDB используется компаниями для решения внутренних задач, но требует отдельной настройки степеней защиты, по умолчанию устанавливая свободный доступ к размещаемой информации. Чтобы данные не оказывались в открытом доступе, организации необходимо отслеживать установку логина и пароля для доступа к сведениям.

Специалисты компании «DeviceLock» предполагают, что база могла быть скачана за то время, пока она находилась в открытом доступе, но на продажу ни на одном из «специализированных» форумов она пока не была выставлена.

Данных, которые могли бы принести финансовый вред, в базе не содержится, но она вполне может быть использована для обзвона в поисках новых клиентов.

В самой компании «Альфа-Кредит» пока не предоставили никакой информации о причинах случившегося.

2 комментария

  • Вообще это просто катастрофа.
    Как можно доверять брокерской компании, сотрудники которой сливают данные в сеть якобы случайно.
    Теперь злоумышленники могут воспользоваться персональными данными для махинаций — а говорят «ничего страшного».

  • Екатерина

    Заметила, что в последнее время появилось очень много утечек информации о клиентах — и у банков, и у микрофинансовых организаций. Мне кажется, это уже какая-то массовая проблема.

    С другой стороны, думаю, что данные, которые реально могут повредить (например, полные данные банковской карты, в том числе и cvv код) вообще не должны быть ни в каких базах. А общую информацию о человеке и так можно легко узнать, так что об этом переживать не стоит. 

Если вы хотите поделиться статьёй в соцсетях или дать почитать другу:

Хотите поделиться мнением?

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Не допускаются комментарии, нарушающие законодательство РФ, а также содержащие нецензурную брань и оскорбления. Аккаунты пользователей, систематически нарушающих правила, будут заблокированы, а все оставленные ими сообщения - удалены.

Подпишитесь на рассылку, чтобы всегда быть в курсе самых свежих новостей

Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
Интернет-журнал AllKredits. Ни одна статья или публикация с данного сайта не может быть скопирована, опубликована, распространена или использована любым способом без письменного согласия владельца сайта или другого законного правообладателя материалов, представленных на сайте. Сайт содержит материалы, не предназначенные для лиц младше 18 лет. Все права на картинки и тексты принадлежат их авторам.
Do NOT follow this link or you will be banned from the site!
Наверх В начало