В открытый доступ попали данные клиентов кредитного брокера «Альфа-Кредит» — он собирает заявки на кредиты и консультирует, в каком банке их выгодней взять и как это сделать. Как пишет РБК, в базе были данные 44 тыс. клиентов.
Информация о клиентах была в системе управления базами данных MongoDB. Поисковик проиндексировал базу 31 января, а 1 февраля их заметил основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян. Он сразу же сообщил «Альфа-Кредиту» о происшествии.
База содержала ФИО клиента, номер телефона, адрес электронной почты, город проживания, а также сумму и вид кредита. Несколько человек из базы подтвердили изданию, что подавали заявки через «Альфа-Кредит».
РБК отправил запрос брокеру 3 февраля, но не получил ответа. Как следует из информации поисковика, 4 февраля базу закрыли. Данные клиентов находились в открытом доступе в течение четырех дней.
На сайте «Альфа-Кредита» указано, что компания н связана с Альфа-банком, несмотря на похожее название и фирменный цвет.