Информация о 40 тысячах клиентов брокера «Альфа-Кредит» утекли в Сеть. Организация обрабатывает заявки на получение займов и помогает выбрать нужный вариант. Данные хранились в системе MongoDB с открытым кодом. Её использует ряд компаний для внутренних операций. Поисковик зафиксировал базу 31 января 2020 года, рассказал основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян.
В каждой записи указываются ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания, пишет РБК со ссылкой на источник.
По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматически оказываются в Сети, а специализированные поисковики их индексируют и находят, — пояснил Оганесян.
В управлении общественных связей Альфа-Банка заявили, что кредитная организация не имеет никакого отношения к ООО «Альфа-Кредит», в партнёрских отношениях с этой компанией не состоит и никогда не состоял.
В конце 2019 года персональные данные более 28 тысяч пользователей портала госуслуг попали в Сеть и находились в открытом доступе. Неизвестные разместили информацию на форуме, специализирующемся на утёкших базах данных.
Утечка могла произойти из-за ошибки в настройках программного обеспечения одного из серверов портала госуслуг, благодаря сбою данные оказались доступны для скачивания. «Дыру» в безопасности, сообщает «Коммерсант», пытаются закрыть уже вторые сутки.
Ранее Роскомнадзор не нашёл нарушений в утечке в Интернет личных данных 360 тысяч россиян. Она произошла во время работы операторов информационных государственных систем. 15 мая стало известно, что в восьми информационных системах госорганов оказались размещены 360 тысяч записей с личной информацией, содержащей сведения о месте работы, а также адреса электронной почты, СНИЛС и паспортные данные, писал NEWS.ru.
