Ресейде "Альфа-Кредиттен" несие алуға ниет білдіруші 44 мың адамның жеке дерегі тарап кетті

“Альфа-Кредит” несие брокерінің клиенттерінің жеке мәліметтері тарап кетті. РБК-ның хабарлауынша, базада 44 мың клиенттің мәліметі сақталған. Олар кейбір компаниялар ішкі міндеттер үшін пайдаланатын, MongoDB деректер қорын басқару жүйесінде жиналған.

Тарап кеткен деректерді жарнама жасау үшін және әлеуметтік инженерия үшін пайдалануға болады.

Іздеу жүйесі базаны қаңтардың 31-і анықтаған. Ал DeviceLock ақпараттық қауіпсіздік саласындағы компанияның негізін қалаушы және техникалық директоры Ашот Оганесян бұл базаны ақпанның 1-і көрген. Сол күні DeviceLock брокерге деректердің таралғанын хабарлады.

Ашот Оганесянның айтуынша әрбір жазбада клиенттің толық аты-жөні, сұратылған несиенің сомасы мен түрі, телефон нөмірі, электронды пошта мекенжайы, қала мен тұрғылықты жері көрсетілген.

Брокерге деректердің тарап кеткені айтылған соң база үш күннен кейін жабылды. Жалпы алғанда, деректер төрт тәулік бойы ашық тұрды. Тізімдегі бірнеше адам “Альфа-Кредит” арқылы өтінім бергенін растады.

DeviceLock басшысы MongoDB базалары қызметкерлердің салғырттығынан жиі осындай жағдайға ұшырайды дейді. Әдетте ашық қолданыстағы ақпаратты клиент жинағысы келетін банктер пайдаланады.