Записи включали в себя ФИО, сумму и вид запрашиваемого кредита, а также номер телефона.
В открытом доступе оказалась база клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов. Об этом пишет РБК. Издание также отмечает, что «Альфа-кредит» никак не связан с «Альфа-банком», несмотря на похожие названия.
Поисковик проиндексировал базу 31 января. Директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян обнаружил её 1 февраля и в этот же день сообщил об утечке в «Альфа-кредит». Он уточнил, что данные содержались в системе управления базами данных MongoDB.
По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматически оказываются в интернете, а специализированные поисковики их индексируют и находят.
РБК уточнил, что база была в свободном доступе в течение четырёх дней, до 4 февраля. Она содержала более 44 тысяч записей, которые включали в себя ФИО клиента, сумму и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания.
Среди банков-партнёров «Альфа-Кредита» на их сайте указаны «Райффайзенбанк», «Совкомбанк«, «Промсвязьбанк» и «Дом.РФ». Но в разговоре с РБК их представители заявили, что не сотрудничают с «Альфа-Кредитом».
