Начать блог на снобе
Все новости

РБК: данные 44 тысяч клиентов «Альфа-Кредит» утекли в интернет

База данных клиентов брокера «Альфа-Кредит», который занимается сбором заявок на кредиты и помощью в их получении, попала в интернет, сообщает РБК со ссылкой на директора компании в сфере информационной безопасности DeviceLock Ашота Оганесяна

11 февраля 2020 10:01

По его словам, база начала индексироваться поисковиками 31 января, в DeviceLock ее обнаружили 1 февраля и в тот же день уведомили об утечке брокера. Как отмечает РБК, в базе содержалось примерно 44 тысячи строк с именами клиентов, суммами желаемого кредита, его вида, контактными данными, городом и регионом проживания.

Издание связалось с несколькими людьми из базы. Они подтвердили, что пользовались услугами «Альфа-Кредит». Источник РБК, близкий к брокеру, подтвердил утечку, хотя сама компания отвечать на запросы не стала. 4 февраля базу закрыли, после того как журналисты пытались связаться с представителями брокера

Что еще известно:

Речь идет о системе с базами данных MongoDB, которая не требует пароль и логин и может быть обнаружена специализированным поисковиком, если их не установили. Базы могут попасть в открытый доступ из-за халатности системных администраторов, обслуживающего или технического персонала, объяснил Оганесян.

По данным РБК, база «Альфа-Кредит» была открыта в течение четырех дней. Этого времени было достаточно, чтобы кто-то мог ее найти и скачать информацию, отметил директор DeviceLock. Однако пока эта база на продажу не выставлялись.

Почему это важно:

Утечка может быть использована участниками финансового рынка для обзвона потенциальных клиентов, а также мошенниками, рассказал руководитель направлений «комплаенс» и «аудит» департамента информационной безопасности Softline Илья Тихонов. Последнее, по его словам, маловероятно, поскольку личных данных в базе было не так много.

Поддержать лого сноб
Читайте также
Центральный банк России проверил 75 финансовых организаций и нашел у всех нарушения требований кибербезопасности

Телеведущую Алену Водонаеву вызвали на беседу в полицию из-за фраз из поста в ее инстаграме

Суд в Пензе вынес приговор участникам запрещенной в России организации «Сеть». Семь фигурантов дела получили реальные сроки по обвинению в создании террористического сообщества и участии в нем. «Сноб» рассказывает о том, кто и за что оказался на скамье подсудимых, почему даже после окончания расследования к делу остаются вопросы и как на приговор отреагировала общественность