Роскомнадзор занялся утечкой данных десятков тысяч клиентов кредитного брокера
База имела открытый код.
Инцидент с утечкой в интернет данных 44 066 клиентов "Альфа-Кредит" попал в поле зрения Роскомнадзора. Ведомство изучает ситуацию, при наличии оснований будут приняты соответствующие меры, пишет RNS.
О появлении в открытом доступе личных данных обратившихся в "Альфа-Кредит" за помощью в оформлении займа в банке стало известно в начале февраля. Основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян рассказал РБК, что поисковик проиндексировал информацию из системы управления базами данных MongoDB с открытым кодом. Достоянием общественности стали ФИО клиентов "Альфа-Кредит", сумма и вид запрашиваемого кредита, номера телефонов, адреса электронной почты, города и регионы проживания. Спустя несколько дней база была закрыта.
Эксперт отметил, что базы данных MongoDB оказываются в сети, если не настроены "степени защиты", то есть из-за халатности системных администраторов, передает "Уралинформбюро".
За несколько дней пребывания данных клиентов в открытом доступе их мог скачать кто угодно, но на продажу эту базу пока никто не выставлял, подчеркнул Оганесян.
Стоит отметить, что мошенники могут использовать личную информацию в схемах социальной инженерии.
Ранее стало известно о появлении в продаже на специальных сайтах базы данных более 1,2 миллиона клиентов популярных микрофинансовых организаций.
Еще в сюжете: Технично
- В России намерены создать единую систему родительского контроля за детьми в интернете
- Студенческие зачетки переведут в цифровой формат
- WhatsApp прекратил поддержку старых операционных систем
- ФАС потребовала от операторов отменить плату за раздачу интернета
- Названа доля интернет-зависимых жителей Екатеринбурга