В сеть «ушли» данные более 44 тысяч клиентов кредитной организации

11 февраля в 13:19 Финансы 0 995 Карина Мелова

Ссылаясь на приближенный к организации «Альфа-кредит» источник, 11 февраля ресурс РБК уведомил общественность об утечке данных более 44 тысяч человек, прибегнувших к услугам кредитного брокера.

Эксперты предупреждают, что мошенники и игроки финансового рынка могут использовать находящиеся в открытом доступе сведения для применения технологий и методов социальной инженерии, а также для рекламных обзвонов.

«Альфа-кредит» вносил данные своих клиентов (Ф. И. О., размер и вид кредита, адрес электронной почты, телефон, город, регион проживания) в систему управления базами данных c открытым кодом MongoDB. «По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в Сети, а специализированные поисковики их индексируют и находят», – поясняет Ашот Оганесян, основатель и технический директор компании в сфере информационной безопасности DeviceLock, установившей факт утечки.

Г-н Оганесян подчеркнул, что закрыть доступ к базе данных можно за несколько минут, которых, однако, будет достаточно для скачивания информации посторонними лицами.
Комментировать
Добавить комментарий
Комментарии ПОЛЬЗОВАТЕЛЕЙ
Читайте также