Бaзa дaнныx клиeнтoв «Aльфa-Крeдит» былa дoступнa чeрeз интeрнeт в тeчeниe чeтырex днeй.
Спeциaлисты кoмпaнии DeviceLock обнаружили в открытом доступе незащищенную базу данных MongoDB, содержащую персональную информацию клиентов кредитного брокера «Альфа-Кредит». Сколачивание занимается сбором заявок держи кредит и оказывает помощь в получении заема в банке.
БД состоит изо двух «коллекций» – alpha_config_db (42 МБ) и stav_credit (9 МБ). Первая включает 35 787 записей, а вторая – 8 279 записей. Каждая транскрипция включает следующие данные: число подачи заявки, запрашиваемая овердрафт кредита, запрашиваемый срок кредитования, яйцевод привлечения, ФИО, электронная корреспонденция, номер телефона, дата рождения, городище и регион.
По данным поисковика Shodan, БД была проиндексирована 31 января 2020 возраст. Исследователи обнаружили ее в открытом доступе вечор следующего дня и в течение 10 минут сообщили о проблеме брокеру «Альфа-Кредит». Подступ к БД был закрыт 4 февраля.
Основа