Новости 11 февраля 2020

В сеть утекли данные десятков тысяч запросивших кредит россиян

В открытый доступ попали данные 44 тысяч россиян, подавших заявки кредитному брокеру «Альфа-Кредит», пишет РБК. Ценные данные, которыми могли воспользоваться посторонние кредиторы и мошенники, лежали в доступе четыре дня.

На утечку обратил внимание основатель компании DeviceLock (разрабатывает софт для защиты корпоративной информации) Ашот Оганесян. Он же первым заметил прошлогоднюю крупную утечку данных в Сбербанке.

В базе данных, предназначенной для внутреннего пользования, содержатся ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Обзвон базы подтвердил ее актуальность, сам брокер признал утечку, отмечает РБК.

Поисковик проиндексировал базу 31 января, закрыта она была только 4 февраля.

«Альфа-Кредит» указал, что работает с Райффайзенбанком, Промсвязьбанком, Совкомбанком, «Дом.РФ», «Возрождением», «Юникредитом», «Ростфинансом», «Союзом», Связь-банком, УБРиР и Банком жилищного финансирования. Первые четыре банка не подтвердили это РБК, остальные не ответили на запрос.

  • Причина утечки типична — скорее всего это халатность администратора при настройке доступа к базе, говорит Оганесян. По такой же причине происходили намного более крупные утечки — например, прошлогодние в Facebook с сотнями миллионов записей. «Позорный список» утечек 2019 года по версии CNet можно посмотреть здесь.
  • Вероятность того, что ваши личные данные уже украдены, очень велика. The Bell рассказывал о трех основных правилах защиты от последствий.

Сергей Смирнов