"Автоматически оказываются в Сети": Эксперт объяснил утечку данных 44 тысяч клиентов

База с данными 44 тысяч клиентов кредитного брокера "Альфа-Кредит" оказалась в Сети в открытом доступе. Об этом сообщает РБК, отметив, что источник подтвердил эту информацию. В общей сложности, личная информация желающих получить кредит провисела в Сети четыре дня, пока базу не закрыли.

Среди информации, которая была доступна любому желающему, оказались и ФИО клиента, и сумма кредита, которой тот интересовался, и адрес проживания, и номер телефона.

Основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян обнаружил эту информацию в Сети 1 февраля. Он же объяснил, как вообще могла произойти подобная утечка.

Судя по словам специалиста, дело оказалось в слабой защите и халатности системных администраторов.

"По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, - поясняет свою мысль Оганесян. - Поэтому если эти степени защиты не будут настроены, то данные автоматически оказываются в Сети".

А после уже специализированные поисковики индексируют и находят полученную информацию.

На то, чтобы закрыть доступ к такой базе, у специалиста уйдёт несколько минут. Но тех четырёх дней, что данные 44 тысяч клиентов были в Сети - предостаточно, чтобы информацией могли воспользоваться. Хотя пока эта слитая база, как отмечается, не продавалась.