В открытом доступе оказались данные более 44 тысяч клиентов «Альфа-кредит»

База клиентов кредитного брокера «Альфа-кредит», помогающего получить займы, оказалась в открытом доступе. «Альфа-кредит» никак не связан с «Альфа-банком», несмотря на похожие названия.

Директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян 1 февраля обнаружил базу, проиндексированную поисковыми системами 31 января. По данным РБК, база находилась в свободном доступе порядка четырёх дней, до 4 февраля. В ней было более 44 тысяч записей.

В базу входили ФИО клиентов, суммы и виды запрашиваемого кредита, номера телефонов, адресы электронной почты, города и регионы проживания. По словам Оганесяна, данные содержались в системе управления базами данных MongoDB — она не требует логин и пароль для получения доступа к ней, поэтому данные автоматически всплывают в Сети в случае, если не настроены степени защиты.

Оганесян добавил, что времени нахождения базы в открытом доступе было достаточно для того, чтобы кто-то успел скачать эту базу. Тем не менее, на продажу она нигде пока не выставлялась, подчёркивает эксперт. Данные могут быть использованы мошенниками в схемах социальной инженерии, однако данных в базе слишком мало, поэтому такое развитие событий маловероятно.

«Альфа-кредит» является кредитным брокером. Его основным источником дохода являются комиссии от банков за каждого приведённого клиента. На сайте «Альфа-кредита» указаны банки-партнёры, среди которых Райффайзенбанк, Промсвязьбанк, Совкомбанк, «Дом.РФ», Связь-банк, и «Возрождение».

Все эти банки на запрос журналистов заявили, что не сотрудничают с «Альфа-кредит». Остальные банки, указанные на сайте (а это — «Юникредит», «Ростфинанс», «Союз», УБРиР и Банк жилищного финансирования), ответ на запрос давать отказались.