В интернете в свободном доступе оказалась база клиентов кредитного брокера, оказывающего помощь в получении займов. Данные десятков тысяч россиян можно использовать для рекламных обзвонов и социальной инженерии

Фото: Артем Коротаев / ТАСС

В Сеть попали данные клиентов кредитного брокера «Альфа-Кредит», который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. Поисковик проиндексировал базу 31 января, рассказал РБК основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян, обнаруживший эти данные 1 февраля. В тот же день DeviceLock уведомила брокера о происшествии.

База содержала более 44 тыс. записей, убедился РБК. В каждой были указаны ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердили РБК, что подавали заявку на заем через «Альфа-Кредит». Источник РБК, близкий к брокеру, подтвердил утечку в компании.

Запрос РБК, направленный в «Альфа-Кредит» 3 февраля, остался без ответа, но на следующий день база была закрыта, следует из информации в поисковике. Таким образом, данные клиентов были в свободном доступе в течение четырех дней.