Перейти к основному контенту
Финансы ,  
0 
Эксклюзив

В Сеть утекли данные более 44 тыс. желающих взять кредит россиян

В интернете в свободном доступе оказалась база клиентов кредитного брокера, оказывающего помощь в получении займов. Данные десятков тысяч россиян можно использовать для рекламных обзвонов и социальной инженерии
Фото: Артем Коротаев / ТАСС
Фото: Артем Коротаев / ТАСС

В Сеть попали данные клиентов кредитного брокера «Альфа-Кредит», который собирает заявки на кредиты и помогает выбрать и получить заем в банке. Они содержались в системе управления базами данных MongoDB с открытым кодом, используемой некоторыми компаниями для внутренних задач. Поисковик проиндексировал базу 31 января, рассказал РБК основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян, обнаруживший эти данные 1 февраля. В тот же день DeviceLock уведомила брокера о происшествии.

База содержала более 44 тыс. записей, убедился РБК. В каждой были указаны ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Несколько человек из базы подтвердили РБК, что подавали заявку на заем через «Альфа-Кредит». Источник РБК, близкий к брокеру, подтвердил утечку в компании.

Запрос РБК, направленный в «Альфа-Кредит» 3 февраля, остался без ответа, но на следующий день база была закрыта, следует из информации в поисковике. Таким образом, данные клиентов были в свободном доступе в течение четырех дней.

Персональные данные клиентов МФО выставили на продажу в интернете
Финансы
Фото:Екатерина Кузьмина / РБК

Как работают кредитные брокеры

Кредитные брокеры выступают посредниками между банками и заемщиками. На сайте «Альфа-Кредита» указано, что он помогает в любых видах кредитования физических и юридических лиц, а также оказывает другие финансовые услуги. Компания указывает, что не связана с Альфа-банком, хотя имеет похожие название и фирменный цвет. Пресс-служба Альфа-банка также заявила, что банк не имеет никакого отношения к «Альфа-Кредиту» и никогда не состоял с ним в партнерских отношениях.

Среди банков-партнеров на сайте указаны Райффайзенбанк, Совкомбанк, Промсвязьбанк, «Возрождение», «Юникредит», «Ростфинанс», «Российский капитал» (ныне «Дом.РФ»), «Союз», Связь-банк, УБРиР и Банк жилищного финансирования. Представители Райффайзенбанка, Промсвязьбанка, Совкомбанка, «Дом.РФ», Связь-банка и «Возрождения» сообщили РБК, что их банки не сотрудничают с «Альфа-Кредитом»; остальные банки не ответили на запросы.

Кредитные брокеры живут за счет дохода, который получают в виде комиссий от банков за каждого приведенного клиента, объясняет младший директор по банковским рейтингам «Эксперт РА» Вячеслав Путиловский. Деятельность кредитных брокеров российским законодательством не запрещена, но они могут оказывать лишь информационные, консультационные и юридические услуги, отмечает старший партнер коллегии адвокатов Pen & Paper Валерий Зинченко. «Брокеру необязательно заключать договор с банком, чтобы оказывать услуги по сопровождению заключения договора с таким банком. Банк не может запретить брокеру осуществлять такую деятельность», — отмечает он.

Базы данных MongoDB попадают в открытый доступ из-за халатности системных администраторов, а также обслуживающего и настраивающего их технического персонала, полагает Оганесян: «По умолчанию MongoDB не требует логин и пароль для получения доступа к ней, поэтому если эти степени защиты не будут настроены, то данные автоматические оказываются в Сети, а специализированные поисковики их индексируют и находят».

Технически на закрытие доступа к подобным базам требуется несколько минут после получения оповещения об открытости, отмечает Оганесян. Времени нахождения в открытом доступе было достаточно, чтобы их кто-нибудь обнаружил и скачал, рассуждает эксперт, добавляя, что на продажу эта база пока не выставлялась.

Опубликованная информация может использоваться участниками финансового рынка, например банками, которые могут обзванивать ее фигурантов для привлечения клиентов, добавляет руководитель направлений комплаенс и аудит департамента информационной безопасности Softline Илья Тихонов. Мошенники могут использовать полученные данные в схемах социальной инженерии, но, как подчеркивает эксперт, это менее вероятно, так как в базе личных данных не так много.

СберПро Исследование

Самые востребованные цифровые профессии
в России сегодня

СберПро Интересное

Трудности найма.
Как подбирают 
и удерживают производственный персонал

СберПро АПК

Как российские производители ищут путь к сердцу потребителя

СберПро Промышленность

Тренды производства 
и торговли минеральными удобрениями

СберПро Интересное

Технологии рекламы. Как за два года изменились цифровые коммуникации

СберПро Бизнес

На стороне бизнеса: дискуссионный проект о трендах и стратегиях развития в новой реальности

СберПро Промышленность

Живой организм. 
Кто и зачем развивает биотехнологии 
в России

СберПро Интересное

Четыре кита цифровизации. 
На что делают ставку компании-лидеры

СберПро Интересное

Фактор успеха. 
От чего зависят результаты цифровой трансформации

СберПро Главное

Кейсы лидеров бизнеса. Мнение ведущих экспертов. Актуальные тренды 
в отраслях экономики

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 13 июля
EUR ЦБ: 95,76 (+0,08)
Инвестиции, 12 июл, 17:49
Курс доллара на 13 июля
USD ЦБ: 87,74 (-0,25)
Инвестиции, 12 июл, 17:49
Черчесов заявил, что «в какой-то степени» стал болельщиком «Зенита» Спорт, 15:10
Спецпредставитель президента по Афганистану стал советником главы МИДа Политика, 15:09
Покушение на Трампа разогнало криптоставки на его победу до рекорда Крипто, 15:02
Разыскиваемого Интерполом россиянина задержали в Анталье Политика, 15:01
Минобороны сообщило о сбитом над Черным морем беспилотнике Политика, 14:54
Здесь не курят: как бизнес борется с вредными привычками Отрасли, 14:53
Заказ скоро будет у вас: как доставка еды и продуктов становится быстрее Тренды, 14:51
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Главные сюрпризы и разочарования чемпионата Европы по футболу Спорт, 14:48
В Москве возобновили строительство новой станции на кольцевой линии метро Город, 14:48
Мать ушедшей к Тутберидзе фигуристки оценила иск на ₽1,9 млн от Плющенко Спорт, 14:41
Пять человек погибли при взрыве в Чечне на стройке ГЭС Общество, 14:35
На границе Молдавии задержали нелегального перевозчика украинцев Политика, 14:33
Экспертиза показала стрельбу из трех видов оружия при покушении на Трампа Политика, 14:20
Супернадежность и простота: какие мосты строят на ТЖД РБК и УК «Эльга», 14:16