Все кредитные брокеры ведут учетные базы, в которые вносят персональные данные своих клиентов. По закону, эти базы должны находиться исключительно в использовании самой организации, никогда не передаваться третьим лицам или тем более в свободный доступ. Однако иногда случаются утечки. Например, недавно в сеть попала база с данными 44 тысяч россиян, которые брали кредиты.
Как такое произошло?
В открытом доступе оказались данные граждан, которые пользовались услугами кредитной организации «Альфа-Кредит». Компания собирает заявки на кредиты и содействует клиентам в получении займов у финансовых учреждений. Содержались данные в специальной системе MongoDB, которую «Альфа-Кредит» использовала для внутренних задач.
Однако из-за оплошности сотрудников 31 января базу данных проиндексировали интернет-поисковики, что открыло доступ к ее скачиванию всем желающим. Уже на следующий день директор компании DeviceLock, занимающейся информационной безопасностью, обнаружил проблему и сообщил брокеру об утечке, после чего она была устранена в течении трех дней.
В базе находилось больше 44 тысяч записей, в каждой из которых были указаны персональные данные клиентов, такие как ФИО, электронная почта и место проживания. В свободном доступе вся эта информация находилась четыре дня.
Время от времени базы данных MongoDB попадают в сеть, а происходит это по вине системных администраторов и технического персонала, которые халатно относятся к своей работе. У похитителей данных есть специальные поисковики, которые легко находят подобные утечки.
Что может произойти с этими данными?
Теперь вся информация, которая находилась в базе данных, может быть кем-то использована в корыстных целях. В первую очередь, конечно, речь идет о других финансовых организациях, которые могут использовать полученную информацию для пополнения своей клиентской базы. Может быть задействован банальный метод обзвона клиентов с предложением своих услуг.
Конечно, нельзя исключать вариант, что база данных попадет в руки мошенников, которые «разводят» людей с помощью социальной инженерии, выманивая у них информацию, необходимую для снятия денег с банковских карт. То есть, клиенты «Альфа-Кредит» могут стать потенциальными жертвами злоумышленников. Правда, эксперты заявляют, что такой вариант маловероятен. Дело в том, что изначально в базе содержалось слишком мало информации, чтобы использовать ее таким способом.
К сожалению, утечки баз данных с персональной информацией о клиентах финансовых учреждений и брокеров случаются регулярно. Как правило, это происходит по вине сотрудников таких компаний. Конечно, исправить данную ситуацию простым гражданам не по силам, но нужно иметь в виду, что если вы предоставляете кредиторам какую-либо информацию о себе, не стоит надеяться на сохранение ее анонимности. Как показывает практика, случиться может всякое.
