РБК сообщил, что в открытом доступе оказались данные более 44 тыс. клиентов кредитного брокера "Альфа-кредит" (не связан с Альфа-банком), который оказывает помощь в получении займов.
Отмечается, что эту информацию участники финансового рынка могут использовать для рекламных обзвонов. Кроме того, мошенники смогут применить ее в схемах социальной инженерии.
ФИО клиента, сумма и вид кредита, электронная почта, номер телефона, город и регион проживания содержались в системе управления базами данных c открытым кодом MongoDB, не требующим логина и пароля для получения доступа к ней. При ненастроенных степенях защиты данные автоматические оказываются в Сети.
Причем на закрытие доступа к базе требуется несколько минут, однако и этого достаточно для обнаружения и скачивания данных кем-либо на стороне.
