РБК выяснил, что данные клиентов хранились в базе данных с открытым программным кодом. Обычно этот сервис MongoDB используется для внутрикорпоративной работы. Первым данные в интернете увидел технический директор компании Device Lock Ашот Оганесян, он же уведомил «Альфа-Кредит» о пропаже.
В открытом доступе база провисела четыре дня. В ней 44 тысячи записи с именами клиентов, суммами запрашиваемого займа, контактной информацией и городом проживания. Позвонив по указанным номерам, журналисты выяснили, что абоненты действительно подавали заявку в «Альфа-Кредит». В самой компании не ответили на запрос об утечке данных, однако данные были удалены на следующий день.
На продажу база пока не выставлена, комментирует Оганесян, однако за четыре дня ею могли воспользоваться. Информация может представлять интерес другим участникам кредитного рынка, которые попытаются переманить клиентов, сказал РБК глава департамента компании Softline Илья Тихонов. Для мошенников в базе не так много информации.
Автор: Дмитрий Зайцев