В интернете в свободном доступе оказалась база клиентов кредитного брокера «Альфа-кредит», оказывающего помощь в получении займов. Данные десятков тысяч россиян можно использовать для рекламных обзвонов и социальной инженерии
В сеть попали данные клиентов кредитного брокера «Альфа-кредит», который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления базами данных MongoDB с открытым кодом, которую некоторые компании используют для внутренних задач.
База содержала около 44 тыс. записей. В каждой были указаны ФИО клиента, сумма запрашиваемого кредита и его вид, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердили РБК, что подавали заявку на заем через «Альфа-Кредит».
MongoDB - популярная документо-ориентированная СУБД, используемая многими компаниями и утечки данных из-за её не корректных настроек происходят с завидной регулярностью. Обычно, это свободный доступ к серверу базы данным из интернета и проблемы с настройкой аутентифицированного доступа, что произошло и в текущем случае.
Sayaka
Классика.