Nastavljamo maraton curenja podataka iz ruskih baza podataka koje su njihovi vlasnici ostavili u javnom vlasništvu.
Ovoga puta otkrivena je baza podataka MongoDB koja nije zahtijevala autentifikaciju, sa ličnim podacima i fotografijama zajmoprimaca iz Južnog, Uralskog i Volškog federalnog okruga i svim njihovim zahtjevima za kredit.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору доброжелателями.Baza podataka, veličine oko 158 GB, sadržavala je 74 kolekcije i, prema pretraživaču BinaryEdge (oko podaci iz Elasticsearch-a i MongoDB-a (napisao sam poseban članak) bili su u javnom vlasništvu najmanje 11 dana.
Na osnovu indirektnih dokaza, napravljena je pretpostavka o mogućem vlasniku baze: svi (5042) korisnika iz zbirke korisnici imao email adrese na domenima @poslogic.pro and @finservice.pro a osim toga, IP adresa baze podataka razlikovala se samo za 1 od IP adrese stranice www.finservice.pro.
Na lokaciji www.finservice.pro napisano:
Kompanija Finservice posluje od 2012. godine i vodeći je nezavisni finansijski broker u oblasti POS kreditiranja na ruskom tržištu. U ovom trenutku, Finservice je dio velikog diverzificiranog holdinga, ima više od 200 zaposlenih i aktivno se širi u sve regije Rusije.
Mi smo programer i nosilac autorskih prava vodeće POS platforme za kreditiranje na tržištu - Poslogic. Platforma je integrisana sa svim vodećim bankama u ovom segmentu i omogućava vam da optimizujete procese u vezi sa izdavanjem potrošačkih kredita, povećate prihod trgovačkih organizacija i zadovoljite sve zahteve klijenata.
Guglao sam šta je POS pozajmljivanje (informacije sa www.banki.ru):
POS kreditiranje (POS - Point Of Sale) je pravac poslovanja banaka sa stanovništvom, koji omogućava izdavanje kredita za određenu robu direktno u maloprodajnim objektima. Ovaj posao se smatra visoko profitabilnim, ali i visoko rizičnim. Takve kredite po pravilu karakterišu visoke kamatne stope - više od 30%, ali istovremeno i brzo odlučivanje (do sat vremena).
Kompanija nije odgovorila na moje poruke putem e-pošte, Facebook Messengera ili javne objave na Facebooku. Mail info@finservice.pro, naznačeno na web stranici, uopće ne radi, društvene mreže su puste. Morao sam da potražim mejl zaposlenih na sajtu i da mu pišem. Naravno, odgovora nije bilo...
Međutim, 21. marta oko 5 sati (po moskovskom vremenu) baza podataka je nestala iz javnog pristupa. Odvojeno, želim da napomenem da se tokom perioda posmatranja baza podataka stalno ažurirala i dopunjavala novim unosima. Na primjer, u jednom danu pojavilo se više od 50 novih zahtjeva za kredit.
Baza podataka je sadržavala:
- Više od 294 hiljade korisnika kredita: puno ime, mjesto rođenja, datum rođenja, broj djece, broj izdržavanih, djevojačko prezime majke, udata ili ne, obrazovanje, broj mobilnog telefona, broj fiksnog telefona, adresa e-pošte, adresa registracije, fizička adresa prebivališta, puni podaci o pasošu.
Svi zajmoprimci bili su iz Južnog, Uralskog i Volškog federalnog okruga (adrese prebivališta).
- Više od 183 hiljade podataka o kreditima: veličina kredita, status kredita, datum izdavanja, ID banke, ID zajmoprimca, raspored otplate kredita itd.
Više od 819 hiljada skeniranih dokumenata: tip dokumenta, naziv fajla, link ka JPG fajlu, status, datum itd.
{ "_id" : ObjectId("5c925eb52fc14e00019d1907"), "_type" : "QuestionaryDocumentScan", "doctype" : "pd_agreement", "title" : "Соглашение об обработке персональных данных", "filename" : "1.jpg", "status" : NumberInt(0), "status_text" : "Загружен", "questionary_id" : ObjectId("5c925c8a4624cb000141cfb5"), "sent" : false, "required_resend" : false, "scan" : "5c925eb52fc14e00019d1907.jpg", "updated_at" : ISODate("2019-03-20T15:39:33.591+0000"), "created_at" : ISODate("2019-03-20T15:39:33.591+0000") }Više od 246 hiljada fotografija ljudi koji su se prijavili za kredit, snimljenih sa web kamera na prodajnim mjestima, u JPG formatu.
(lica iskrivljena za članak)
- Više od 5 hiljada internih korisnika sistema: puno ime, datum rođenja, login i heširana lozinka, mobilni telefon, email adrese na domenima @poslogic.pro и @finservice.pro.
- Više od 2.5 hiljada partnera (navodno prodajnih mjesta robe za koje su uzeti krediti): ime, bankovni podaci, stvarna adresa, pravna adresa, kontakti itd.
- Više od hiljadu kreditnih proizvoda: ime, ID banke, iznos provizije, itd.
- Veoma mala (862) „crna lista“ zajmoprimaca.
- i mnoge druge informacije koje sadrže lične podatke.
Vijesti o curenju informacija i insajderima uvijek možete pronaći na mom Telegram kanalu"".
izvor: www.habr.com
