Личные данные 44 тысяч россиян, желающих взять кредиты, оказались в открытом доступе
В сеть попали личные данные более 44 тысяч клиентов кредитного брокера «Альфа-кредит», который собирает заявки на кредиты и помогает выбрать и получить заем. Об утечке сообщает РБК.
В базе, с которой ознакомилось издание, указаны ФИО клиента, сумма запрашиваемого кредита и его вид, номер телефона, адрес электронной почты, город и регион проживания. Факт утечки подтвердил источник РБК, близкий к брокеру. Несколько человек из базы, опрошенные журналистами, сообщили, что действительно подавали заявку на кредит.
Данные находились в открытом доступе в течение четырех дней. База была обнаружена компанией в сфере информационной безопасности DeviceLock 1 февраля, к тому моменту она была опубликована уже сутки. Доступ к спискам был закрыт лишь 4 февраля.
Как пояснил основатель и технический директор DeviceLock Ашот Оганесян, личные данные клиентов содержались в системе управления базами данных MongoDB с открытым кодом; эту систему некоторые компании используют для внутренних задач. Данные попадают в открытый доступ из-за халатности системных администраторов, а также обслуживающего и настраивающего их технического персонала, рассказал Оганесян.
В начале февраля на продажу в интернете выставили персональные данные более 1,2 миллиона клиентов микрофинансовых организаций. По информации журналистов, речь идет о компаниях «Быстроденьги», «Займер», «еКапуста», «Лайм» и «Микроклад».
В октябре 2019 года у Сбербанка произошли две крупные утечки. В интернете оказалась база данных заемщиков длиной примерно в миллион строк. В ней содержались не только сведения о размере кредита клиента, но и записи последнего разговора с колл-центром банка. Кроме того, в открытый доступ попали данные о 60 миллионах кредитных карт и персональная информация об их владельцах. Эта утечка стала крупнейшей в российском банковском секторе.