Cortez 1,221 Опубликовано 12 февраля, 2020 Специалисты компании DeviceLock обнаружили в открытом доступе незащищенную базу данных MongoDB, содержащую персональную информацию клиентов кредитного брокера «Альфа-Кредит». Организация занимается сбором заявок на кредит и оказывает помощь в получении заема в банке. БД состоит из двух «коллекций» – alpha_config_db (42 МБ) и stav_credit (9 МБ). Первая содержит 35 787 записей, а вторая – 8 279 записей. Каждая запись включает следующие данные: дата подачи заявки, запрашиваемая сумма кредита, запрашиваемый срок кредитования, канал привлечения, ФИО, электронная почта, номер телефона, дата рождения, город и регион. По данным поисковика Shodan, БД была проиндексирована 31 января 2020 года. Исследователи обнаружили ее в открытом доступе вечером следующего дня и в течение 10 минут сообщили о проблеме брокеру «Альфа-Кредит». Доступ к БД был закрыт 4 февраля. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
