Мобильное приложение журнала
Google Play Apple Store
курс цб на 28.03: USD 77.7325 EUR 85.7389
криптовалют: BTC 6376.4$ ETH 131.59$
lupa
Журнал ПЛАС » Новости » Безопасность » 94 просмотра

Данные клиентов кредитного брокера попали в открытый доступ

Данные клиентов кредитного брокера попали в открытый доступ

В Сеть попали данные клиентов кредитного брокера «Альфа-Кредит», который собирает заявки на кредиты, помогает выбрать и получить заем в банке.

Данные клиентов Альфа-Кредит содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. Поисковик проиндексировал базу 31 января, рассказал основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян. 4 февраля база была закрыта.

База содержала более 44 тыс. записей с указанием ФИО клиентов, суммой и видом запрашиваемого кредита, номерами телефона, адресами электронной почты, городом и регионом проживания. Источник, близкий к брокеру, подтвердил утечку в компании.

Базы данных MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также обслуживающего и настраивающего их технического персонала, полагает Оганесян: «По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в Сети, а специализированные поисковики их индексируют и находят».

Технически на закрытие доступа к подобным базам требуется несколько минут , отмечает А. Оганесян. По его словам, времени, которое данные находились в открытом доступе, достаточно, чтобы их кто-нибудь обнаружил и скачал. Однако на продажу эта база пока не выставлялась.

По материалам РБК

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных