У кредитного брокера «Альфа-Кредит», который оказывает помощь с оформлением займов, произошла утечка базы данных клиентов, сообщает РБК.
Информация на четыре дня оказалась в свободном доступе.
В системе управления базами данных MongoDB, которой пользуются многие компании, было в общей сложности свыше 44 000 записей. Каждая из них содержала инициалы клиента, сумму и вид запрашиваемого кредита, номер телефона, адрес и регион проживания.
Данные обнаружил в интернете Ашот Оганесян – основатель компании DeviceLock, специализирующейся на IT-безопасности. Он нашел информацию 1 февраля. По его словам, поисковики проиндексировали базу 31 января.
Эксперт отметил, что информация могла попасть в свободный доступ из-за халатности системных администраторов и специалистов, которые настраивали параметры системы.
Близкий к брокеру неназванный источник издания подтвердил факт утечки. База была закрыта 4 февраля.