Роскомнадзор занялся утечкой данных десятков тысяч клиентов кредитного брокера

База имела открытый код.

Инцидент с утечкой в интернет данных 44 066 клиентов "Альфа-Кредит" попал в поле зрения Роскомнадзора. Ведомство изучает ситуацию, при наличии оснований будут приняты соответствующие меры, пишет RNS.

О появлении в открытом доступе личных данных обратившихся в "Альфа-Кредит" за помощью в оформлении займа в банке стало известно в начале февраля. Основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян рассказал РБК, что поисковик проиндексировал информацию из системы управления базами данных MongoDB с открытым кодом. Достоянием общественности стали ФИО клиентов "Альфа-Кредит", сумма и вид запрашиваемого кредита, номера телефонов, адреса электронной почты, города и регионы проживания. Спустя несколько дней база была закрыта.

Эксперт отметил, что базы данных MongoDB оказываются в сети, если не настроены "степени защиты", то есть из-за халатности системных администраторов, передает "Уралинформбюро".

За несколько дней пребывания данных клиентов в открытом доступе их мог скачать кто угодно, но на продажу эту базу пока никто не выставлял, подчеркнул Оганесян.

Стоит отметить, что мошенники могут использовать личную информацию в схемах социальной инженерии.

Ранее стало известно о появлении в продаже на специальных сайтах базы данных более 1,2 миллиона клиентов популярных микрофинансовых организаций.

Ещё в сюжете: Технично