Записи включали в себя ФИО, сумму и вид запрашиваемого кредита, а также номер телефона.
В открытом доступе оказалась база клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов. Об этом пишет РБК.
Поисковик проиндексировал базу 31 января. Директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян обнаружил её 1 февраля и в этот же день сообщил об утечке в «Альфа-кредит». Он уточнил, что данные содержались в системе управления базами данных MongoDB.
По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в интернете, а специализированные поисковики их индексируют и находят.
РБК уточнил, что база была в свободном доступе в течение четырех дней, до 4 февраля. Она содержала более 44 тысяч записей, которые включали в себя ФИО клиента, сумму и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания.
