В открытый доступ попали данные 44 тысяч россиян, подавших заявки кредитному брокеру «Альфа-Кредит», пишет РБК. Ценные данные, которыми могли воспользоваться посторонние кредиторы и мошенники, лежали в доступе четыре дня.
На утечку обратил внимание основатель компании DeviceLock (разрабатывает софт для защиты корпоративной информации) Ашот Оганесян. Он же первым заметил прошлогоднюю крупную утечку данных в Сбербанке.
В базе данных, предназначенной для внутреннего пользования, содержатся ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Обзвон базы подтвердил ее актуальность, сам брокер признал утечку, отмечает РБК.
Поисковик проиндексировал базу 31 января, закрыта она была только 4 февраля.
«Альфа-Кредит» указал, что работает с Райффайзенбанком, Промсвязьбанком, Совкомбанком, «Дом.РФ», «Возрождением», «Юникредитом», «Ростфинансом», «Союзом», Связь-банком, УБРиР и Банком жилищного финансирования. Первые четыре банка не подтвердили это РБК, остальные не ответили на запрос.
- Причина утечки типична - скорее всего это халатность администратора при настройке доступа к базе, говорит Оганесян. По такой же причине происходили намного более крупные утечки - например, прошлогодние в Facebook с сотнями миллионов записей. "Позорный список" утечек 2019 года по версии CNet можно посмотреть здесь.
- Вероятность того, что ваши личные данные уже украдены, очень велика. The Bell рассказывал о трех основных правилах защиты от последствий.