МОСКВА, 11 февраля. /ТАСС/. Данные более 44 тыс. клиентов кредитного брокера "Альфа-кредит", оказывающего помощь в получении займов, оказались в открытом доступе. Об этом во вторник сообщает РБК со ссылкой на близкий к брокеру источник.
Издание сообщает, что попавшая в интернет информация может быть применена участниками финансового рынка для рекламных обзвонов, также мошенники могут ее использовать в схемах социальной инженерии. Данные клиентов "Альфа-Кредит" содержались в системе управления базами данных c открытым кодом MongoDB, которая используется компаниями для внутренних задач. В каждой записи были указаны ФИО клиента, сумма и вид кредита, электронная почта, номер телефона, город и регион проживания.
"По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в Сети, а специализированные поисковики их индексируют и находят", - цитирует РБК Ашота Оганесяна, основателя и технического директора компании в сфере информационной безопасности DeviceLock, которая уведомила брокера о происшествии. Он также добавил, что на закрытие доступа к базе требуется несколько минут после оповещения об открытости, которых хватает для обнаружения и скачивания данных кем-либо на стороне.
РБК отмечает, что кредитный брокер "Альфа-кредит" не связан с Альфа-банком.