В Сеть попала база клиентов кредитного брокера «Альфа-Кредит», оказывающего услуги по выбору и оформлению кредитов в банках. В свободном доступе оказались данные более 44 тысяч россиян. Об этом пишет РБК со ссылкой на основателя, председателя совета директоров и технического директора компании DeviceLock Ашота Оганесяна. По его словам, список был обнаружен 31 января и в этот же день брокера уведомили об утечке. По информации издания, сведения о клиентах были доступны в течение четырех дней.
Попавшая в открытый доступ клиентская база кредитного брокера «Альфа-Кредит» содержала более 44 тысяч записей, утверждает издание. В каждой из них были указаны личные данные клиентов, включая ФИО, сумму и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Как пишет РБК, достоверность выложенных в интернет сведений подтвердили несколько человек из базы. Они, в частности, подтвердили, что подавали заявку на кредит через этого брокера.
База клиентов кредитного брокера попала в систему MongoDB по халатности системных администраторов, а также обслуживающего и технического персонала, отметил Оганесян. По его словам, для доступа по умолчанию система не требует логин и пароль, и если эти степени защиты не настроены, то данные автоматически оказываются в открытом доступе, а специализированные поисковики их индексируют. Эксперт также подчеркнул, что на закрытие доступа к таким базам требуется несколько минут.
Времени нахождения в открытом доступе клиентской базы брокера было достаточно, чтобы ее кто-нибудь мог обнаружить и скачать, считает Оганесян. При этом он добавил, что на продажу эта база пока не выставлялась.
В IT-компании Softline считают, что опубликованные сведения из базы кредитного брокера могут использоваться участниками финансового рынка для так называемых холодных звонков с целью привлечь новых клиентов. В то же время, отметили в компании, полученными данными могут воспользоваться мошенники, применяющие для обмана своих жертв схемы социальной инженерии.
Патриарх Московский и всея Руси Кирилл на Рождественских парламентских встречах в Совете Федерации 28 января призвал сенаторов защитить россиян от утечки их персональных данных. Он также заявил, что получает обращения от верующих, озабоченных отсутствием альтернативы электронным документам. Предстоятель Русской православной церкви считает, что цифровая революция уже оказывает серьезное влияние на общественные связи и сегодня «важно осознавать, что какие бы возможности ни предоставляло развитие цивилизации, их целесообразность должна в первую очередь определяться достоинством и свободой человеческой личности».