Кредитный брокер «Альфа-Кредит» хранил персональные данные россиян, обращавшихся за займами, в базах с открытым кодом. По сообщению компании DeviceLock, информация находилась в системе управления базами MongoDB.
«По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в Сети, а специализированные поисковики их индексируют и находят», – цитирует РБК основателя DeviceLock Ашота Оганесяна.
Из-за неправильных настроек подобные базы нередко становятся достоянием мошенников. Данная база содержала более 44,000 записей. Несколько человек, которых обзвонил РБК, подтвердили актуальность информации, а также тот факт, что подавали заявку в «Альфа-Кредит»
Насколько известно, записи пока на продажу не выставлялись. После уведомления брокера о происшествии базу закрыли.
«Альфа-Кредит» занимается тем, что оказывает посреднические услуги при получении кредитов гражданами. Сложно сказать наверняка, но, скорее всего, название организации выбрано не случайно и призвано намекнуть клиентов на близость компании к Альфа-Банку. В пресс-службе самого банка заявили, что не имеют к брокеру ни малейшего отношения. Доход такие посреднические организации получают в виде комиссий за оформленные кредиты.
