База клиентов кредитного брокера «Альфа-Кредит», специализирующегося на помощи в получении займов оказалась на несколько дней в свободном доступе.
По информации обнаружившей уязвимость компании DeviceLock, поисковик проиндексировал базу 31 января.
На тот момент в ней находилось около 44 тысячи записей граждан, которые оставляли заявки на кредиты. Записи содержали стандартные данные: ФИО клиента, регион и город проживания, контактную информацию и сумму необходимого займа.
Такие данные с удовольствием используют компании для рекламных звонков или даже мошенники, владеющие методами социальной инженерии.
Несколько человек из списка подтвердили, что подавали заявку через «Альфа-кредит».
В свободном доступе база находилась в течение четырех дней и была закрыта только на следующий день после официального запроса брокеру, который так и остался без ответа.