Подробные личные данные заемщиков «Альфа-кредита» выложили в сеть

Личные данные клиентов кредитного брокера «Альфа-Кредит» попали в сеть, заявил основатель компании по информационной безопасности DeviceLock Ашот Оганесян 11 февраля, сообщает РБК.

Данные были выставлены компанией в открытом виде на своем сайте в системе управления базами данных MongoDB. Поисковик проиндексировал эти данные 31 января. На следующий день DeviceLock уведомила брокера о происшедшем.

По сообщению РБК, данные были доступны вплоть до 3 февраля, когда агентством был сделан запрос в «Альфа-Кредит». Таким образом, данные находились в открытом доступе 4 дня.

Данные содержали ФИО клиента, номер телефона, адрес электронной почты, город и регион проживания и сумму кредита. По данным РБК, несколько человек после обзвона подтвердили, что брали кредит в «Альфа-Кредите».