В Сеть утекли данные более 40 тысяч россиян, желающих взять кредит

11 февраля 2020 года

В cеть попали данные клиентов кредитного брокера "Альфа-Кредит", который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. Об этом сообщает РБК.

База содержала более 44 тысяч записей, включавших ФИО клиента, сумму и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердили, что подавали заявку на заем через "Альфа-Кредит". Источник, близкий к брокеру, подтвердил утечку в компании.

Как рассказал основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян, поисковик проиндексировал базу 31 января, а 1 февраля DeviceLock уведомила брокера о происшествии. Запрос РБК, направленный в "Альфа-Кредит" 3 февраля, остался без ответа, но на следующий день база была закрыта. Таким образом, данные клиентов были в свободном доступе в течение четырех дней.

По словам Оганесяна, базы данных MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также обслуживающего и настраивающего их технического персонала. "По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в Сети, а специализированные поисковики их индексируют и находят", - пояснил он. на продажу эта база пока не выставлялась, однако времени нахождения в открытом доступе было достаточно, чтобы обнаружить и скачать эти базы.

По словам других экспертов, эта информация может использоваться участниками финансового рынка, например банками, которые могут обзванивать ее фигурантов для привлечения клиентов. Кроме того, мошенники могут использовать полученные данные в "обманных" схемах, но это менее вероятно, так как в базе не так много личных данных .

6 февраля стало известно о том, что в продаже на специализированном интернет-сайте появились данные более 1,2 млн клиентов микрофинансовых организаций. "Пробник" базы, содержащий около 800 записей, включает фамилии, имена, отчества, номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян.

Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов сообщили, что обращались за займами в компанию "Быстроденьги". Также в "пробнике" были данные клиентов микрофинансовых компаний "Займер" "еКапуста", "Лайм" и "Микроклад". Они контактировали с МФО в период с 2017-го по конец 2019 года. Часть базы содержит неактуальные номера телефонов, уже не обслуживающихся или сменивших владельца. Некоторые участники базы подтвердили, что их данные в базе верны, но утверждали, что никогда не обращались за займами.

Сообщалось, что источником утечки может быть база данных компаний-партнеров, которые собирают в интернете заявки на кредиты и продают их МФО, составная база данных клиентов нескольких уже не функционирующих МФО или база одной МФО, которая собрана по кусочкам из разных источников. По словам экспертов, эти данные могут использоваться как другими МФО для привлечения клиентов, так и мошенниками для создания схемы обмана под предлогом получения "выгодных" займов. Чтобы не стать их жертвами, клиентам банков после звонка рекомендуется положить трубку и перезвонить в банк по официальному номеру.