В сеть Интернет утекли личные данные клиентов кредитного брокера, помогающего пользователям получать займы.
Пострадали десятки тысяч российских граждан. Обнародованные персональные данные теперь могут быть использованы мошенниками или рекламными компаниями.
В Интернете оказались персональные данные клиентов кредитного брокера «Альфа-Кредит». Компания обрабатывает отправленные заявки на кредитование и помогает найти оптимальную кредитную организацию, соответствующую критериям пользователя.
Сведения хранились в системе MongoDB, предназначенной для управления базами. Программное обеспечение обладает открытым исходным кодом, поэтому используется многими организациями для внутренних задач. Поисковый робот проиндексировал базу 31 января.
В базе около 44 000 записей (по информации от новостного издания РБК). Они содержат Ф. И. О. потенциальных заемщиков, разновидность и размер запрашиваемого денежного займа. Также база обладает телефонными номерами, адресами проживания, электронными почтовыми ящиками.
Вполне возможно, обнародованная информация будет использована участниками российского финансового рынка - например, кредитными организациями для обзвона клиентов. Кроме того, базой могут воспользоваться злоумышленники для реализации незаконных схем социальной инженерии. Однако специалисты утверждают, что такая ситуация маловероятна вследствие небольшого количества персональных данных в базе.