В сеть утекли данные более 40 000 клиентов «Альфа-кредита»

undefined

Данные более 44 000 клиентов кредитного брокера «Альфа-кредит» оказались в открытом доступе. Утечку обнаружил основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян 1 февраля, пишет РБК

По данным издания, персональные сведения о россиянах, желающих взять кредит, содержались в системе управления базами данных MongoDB, которую некоторые компании используют для внутренних задач. Для доступа к системе не требуется логин и пароль и без специальной защиты базы данных оказываются в интернете, а затем индексируются специализированными поисковиками, поясняет Оганесян. В каждой из записей в опубликованной базе были указаны ФИО клиента «Альфа-кредита», контактные данные, город проживания, сумма и вид запрашиваемого займа.

На продажу база данных клиентов «Альфа-кредита» пока не выставлялась, добавил основатель DeviceLock. Попавшая в открытый доступ информация может быть использована как банками – для обзвона с целью привлечения клиентов, так и мошенниками – в схемах социальной инженерии, сообщил РБК руководитель направлений «комплаенс» и «аудит» департамента информационной безопасности Softline Илья Тихонов. По мнению эксперта, использование утечки злоумышленниками менее вероятно ввиду небольшого числа именно личных данных в опубликованной базе клиентов.

По данным сайта «Альфа-кредита», компания помогает в любых видах кредитования физических и юридических лиц и не связана с Альфа-банком, несмотря на название и фирменный цвет. Альфа-банк также сообщил, что не имеет никакого отношения к «Альфа-кредиту», в партнерских отношениях с этой компанией не состоит и никогда не состоял.

В конце января в сеть утекла база данных программы лояльности сети «Красное и белое» с записями о 17 млн человек.