Журналисты обнаружили в Сети новую крупную утечку персональных данных россиян, на этот раз речь идет о базе кредитного брокера «Альфа-Кредит» на 44 тысячи клиентов. Брокер собирал заявки на получение займов, помогал выбрать кредитную организацию и получить деньги в банке.
Личная информация содержалась в системе управления базами данных MongoDB с открытым кодом, которую некоторые компании используют для внутренних задач. Поисковик проиндексировал базу 31 января, пишет РБК со ссылкой на технического директора компании в сфере информационной безопасности DeviceLock Ашота Оганесяна.
Источник издания, близкий к брокеру, подтвердил утечку в компании. В каждой записи в базе данных были указаны Ф. И. О. клиента, сумма запрашиваемого кредита и его вид, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы также подтвердили журналистам, что действительно подавали заявку на заем через «Альфа-Кредит».
Когда представители СМИ обратились за разъяснениями в «Альфа-Кредит», там спохватились и закрыли базу от индексации поисковиками. Всего данные клиентов были в свободном доступе в течение четырех дней. Предположительно, причиной инцидента могла быть ошибка со стороны системных администраторов либо обслуживающего технического персонала. На продажу база или ее копии пока не выставлялись.
Напомним, крупные утечки персональных данных россиян в Сеть случаются раз в несколько месяцев. В начале февраля в Рунете была выставлена на продажу база персональных данных клиентов микрофинансовых организаций. Анонимный продавец утверждает, что располагает сведениями о 1,2 миллиона людей, а сама база включает в себя Ф. И. О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные.
Ранее «Ридус» рассказывал о продаже двух баз данных держателей кредитных карт Альфа-Банка и клиентов «АльфаСтрахования». Продавец утверждал, что у него есть данные примерно на 3,5 тысячи клиентов банка.
До этого журналисты нашли на черном рынке две крупные базы данных с личными данными клиентов Сбербанка. Приобрести информацию оказалось возможно на одном из форумов, позже заблокированных Роскомнадзором. Не все благополучно и в других финансовых организациях: данные клиентов утекали из ОТП Банка и ХКФ Банка, а также Бинбанка.
Кроме того, в прошлом году «Лаборатория Касперского» раскрыла целую схему кражи данных из банков.