Данные 44 тыс. клиентов «Альфа-Кредит» находились в открытом доступе

3

База данных клиентов «Альфа-Кредит» была доступна через интернет в течение четырех дней.

Специалисты компании DeviceLock обнаружили в открытом доступе незащищенную базу данных MongoDB, содержащую персональную информацию клиентов кредитного брокера «Альфа-Кредит». Организация занимается сбором заявок на кредит и оказывает помощь в получении заема в банке.

БД состоит из двух «коллекций» – alpha_config_db (42 МБ) и stav_credit (9 МБ). Первая содержит 35 787 записей, а вторая – 8 279 записей. Каждая запись включает следующие данные: дата подачи заявки, запрашиваемая сумма кредита, запрашиваемый срок кредитования, канал привлечения, ФИО, электронная почта, номер телефона, дата рождения, город и регион.

По данным поисковика Shodan, БД была проиндексирована 31 января 2020 года. Исследователи обнаружили ее в открытом доступе вечером следующего дня и в течение 10 минут сообщили о проблеме брокеру «Альфа-Кредит». Доступ к БД был закрыт 4 февраля.

Источник