По его словам, база начала индексироваться поисковиками 31 января, в DeviceLock ее обнаружили 1 февраля и в тот же день уведомили об утечке брокера. Как отмечает РБК, в базе содержалось примерно 44 тысячи строк с именами клиентов, суммами желаемого кредита, его вида, контактными данными, городом и регионом проживания.

Издание связалось с несколькими людьми из базы. Они подтвердили, что пользовались услугами «Альфа-Кредит». Источник РБК, близкий к брокеру, подтвердил утечку, хотя сама компания отвечать на запросы не стала. 4 февраля базу закрыли, после того как журналисты пытались связаться с представителями брокера

Что еще известно:

Речь идет о системе с базами данных MongoDB, которая не требует пароль и логин и может быть обнаружена специализированным поисковиком, если их не установили. Базы могут попасть в открытый доступ из-за халатности системных администраторов, обслуживающего или технического персонала, объяснил Оганесян.

По данным РБК, база «Альфа-Кредит» была открыта в течение четырех дней. Этого времени было достаточно, чтобы кто-то мог ее найти и скачать информацию, отметил директор DeviceLock. Однако пока эта база на продажу не выставлялись.

Почему это важно:

Утечка может быть использована участниками финансового рынка для обзвона потенциальных клиентов, а также мошенниками, рассказал руководитель направлений «комплаенс» и «аудит» департамента информационной безопасности Softline Илья Тихонов. Последнее, по его словам, маловероятно, поскольку личных данных в базе было не так много.