Данные 44 тысяч клиентов кредитного брокера «Альфа-кредит» оказались в открытом доступе

Организация не имеет отношения к «Альфа-банку», а утечка не угрожает его клиентам, сообщили в банке.

Данные более чем 44 тысяч клиентов кредитного брокера «Альфа-кредит» оказались в открытом доступе, сообщает РБК со ссылкой на основателя и технического директора компании в сфере информационной безопасности DeviceLock Ашота Оганесяна. ООО «Альфа-кредит» не имеет отношения к «Альфа-банку», сообщил vc.ru представитель банка.

У «Альфа-кредит» и «Альфа-банка» нет партнёрских отношений, и утечка данных не угрожает клиентам «Альфа-банка», уточнили в банке.

«Альфа-кредит» является посредником между банками и заёмщиками. Компания занимается сбором заявок на кредит и помогает клиентам выбрать банк и получить заём.

Источник РБК, близкий к брокеру, подтвердил утечку в компании. Информация, оказавшаяся в открытом доступе, включает ФИО клиентов, суммы и вид кредитов, номера телефонов, адреса электронной почты, города и регионы проживания, передаёт РБК.

Данные о клиентах организации содержались в системе управления базами данных MongoDB с открытым кодом. Некоторые компании используют систему для внутренних задач, объясняет издание.

Поисковик проиндексировал данные 31 января 2020 года, а Оганесян обнаружил их 1 февраля и в тот же день сообщил брокеру, передаёт издание. Компания не ответила на запрос РБК, направленный 3 февраля. Через день база была закрыта.

«По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в интернете, а специализированные поисковики их индексируют и находят», — объяснил Оганесян.

Закрыть базу можно за несколько минут, но за четыре дня эти данные мог кто-нибудь скачать, говорит Оганесян. Он отметил, что на продажу данные клиентов «Альфа-кредита» пока не выставлялись.

#новость #утечкиданных