В Сеть утекли данные более 40 тысяч россиян, желающих взять кредит

В сеть попали данные клиентов кредитный брокер “Альфа-Кредит”, которая собирает заявки на кредиты и помощь в выборе и получить кредит в банке. Они содержались в системы управления базами данных MongoDB и с открытым кодом, используется на некоторых предприятиях для внутренних задач. Об этом сообщает РБК.

В базе содержится более 44 тысяч записей, включая имя клиента, количество и требуемый тип карты, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердил, что подал заявку на получение кредита через “Альфа-Кредит”. Источник, близкий к брокеру, подтвердил утечку в компании.

Как рассказал основатель и технический директор компании в области информационной безопасности DeviceLock Ашот Оганесян, поисковой системы индексировать базу 31 января и 1 февраля DeviceLock уведомил брокера о происшествии. Запрос РБК, направленный в “Альфа-Кредит” 3 февраля, остался без ответа, но на следующий день, база была закрыта. Таким образом, данные отзывы были в свободном доступе, в течение четырех дней.

Согласно Выигрывают, базы данных MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также участников и наш полет своего технического персонала. “По умолчанию MongoDB не требует имя пользователя и пароль для получения доступа к ней, так что, если эти степени защиты не настраивается, поэтому данных, автоматические можно найти в Сети, и специализированные поисковики их индексируют и находятся”, – пояснил он. в продаже этой базы, пока не был разоблачен, однако, времени нахождения в открытом доступе достаточно, чтобы обнаружить и скачать такие базы.

По мнению других экспертов, эта информация может быть использована участниками финансового рынка, например, банки, которые могут позвонить их них, чтобы привлечь клиентов. Кроме того, мошенники могут использовать эту информацию, “вводящую в заблуждение” схемы, но это менее вероятно, потому что в базе не так много личных данных .

6 февраля было объявлено, что в продаже на сайте Интернет появились данные о более чем 1,2 млн. клиентов микрофинансовых организаций. “Тестер” из базы, которая содержит около 800 записей, включает в себя фамилии, имени, отчества, номера телефона, адресов электронной почты, дату рождения и номер паспорта россиян.

Продавец не раскрывает название МФО, чьи данные у него были, но большинство клиентов сообщили, что они обратились займы в компании “Трость”. Также в “образец”, были данных клиентов микрофинансовых компаний, “да я” “пари”, “Лима” и “я смотрю на”. Они были в контакте с МФИ в период с 2017 года до конца 2019 года. Часть базы содержит неактуальные номера телефонов, уже не обслуживающихся или переданы владельцу. Некоторые участники базы, подтвердили, что ваших данных в базе верные, но заявили, что не запрашивали кредиты.

Сообщается, что источником утечки может быть база данных компаний-партнеров, которые собраны в онлайн заявки на кредиты и продают их МФО, составной частью базы данных клиентов, некоторые уже не работают МФО, или на основе МФО, сбор деталей) из различных источников. По словам экспертов, эти данные могут быть использованы в качестве других МФО, чтобы привлечь клиентов, а от мошенников, чтобы создать схему обмана, под предлогом “выгодных” кредитов. Чтобы не стать их жертвами, клиентам банков после вызова, рекомендуется повесить трубку и позвонить снова в Банк официальный номер.

Вам также может понравиться