Alle dine forbrugslån og personlige data "samlet ét sted"...

Vi fortsætter maratonløbet af lækager fra russiske databaser efterladt i det offentlige domæne af deres ejere.

Denne gang blev en MongoDB-database opdaget, som ikke krævede godkendelse, med personlige data og fotografier af låntagere fra de sydlige, Ural og Volga føderale distrikter og alle deres låneansøgninger.

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору доброжелателями.

Databasen, omkring 158 GB i størrelse, indeholdt 74 samlinger og ifølge BinaryEdge-søgemaskinen (ca. hvordan åbne baser detekteres Elasticsearch og MongoDB-data, jeg skrev en separat artikel) var frit tilgængelig i mindst 11 dage.

Baseret på indirekte beviser blev der foretaget en antagelse om den mulige ejer af databasen: alle (5042) brugere fra samlingen brugere havde e-mailadresser på domæner @poslogic.pro og @finservice.pro og desuden afveg databasens IP-adresse kun 1 fra webstedets IP-adresse www.finservice.pro.

Webstedet www.finservice.pro skrevet:

Finservice-virksomheden har eksisteret siden 2012 og er en førende uafhængig finansiel mægler inden for POS-udlån på det russiske marked. I øjeblikket er Finservice en del af en stor diversificeret bedrift, har mere end 200 ansatte og ekspanderer aktivt til alle regioner i Rusland.
Vi er udvikler og copyright-indehaver af den førende POS-udlånsplatform på markedet - Poslogic. Platformen er integreret med alle førende banker i dette segment og giver dig mulighed for at optimere processer relateret til udstedelse af forbrugslån, øge omsætningen i handelsorganisationer og imødekomme eventuelle kundeønsker.

Jeg googlede, hvad POS-udlån er (oplysninger fra www.banki.ru):

POS-udlån (POS - Point Of Sale) er en retning af bankers detailforretning, der giver mulighed for udstedelse af lån til visse varer direkte i detailforretninger. Denne virksomhed anses for at være meget rentabel, men også højrisiko. Som regel er sådanne lån kendetegnet ved høje renter - mere end 30%, men samtidig hurtig beslutningstagning (op til en time).

Virksomheden svarede ikke på mine beskeder via e-mail, Facebook Messenger eller offentligt opslag på Facebook. Post info@finservice.pro, angivet på hjemmesiden, virker slet ikke, sociale netværk er øde. Jeg skulle lede efter medarbejdernes e-mail på hjemmesiden og skrive til den. Selvfølgelig var der intet svar...

Men den 21. marts omkring kl. 5 (Moskva-tid) forsvandt databasen fra offentlig adgang. Separat vil jeg bemærke, at databasen i observationsperioden løbende blev opdateret og suppleret med nye poster. For eksempel dukkede der på én dag mere end 50 nye låneansøgninger op.

Databasen indeholdt:

• Mere end 294 tusind låntagere: fulde navn, fødselssted, fødselsdato, antal børn, antal pårørende, moderens pigenavn, gift eller ej, uddannelse, mobiltelefonnummer, fastnettelefonnummer, e-mailadresse, registreringsadresse, fysisk adresse bopæl, fuldstændige pasoplysninger.

Alle låntagere var fra de sydlige, Ural og Volga føderale distrikter (bopælsadresser).

• Mere end 183 tusind data om lån: lånestørrelse, lånestatus, udstedelsesdato, bank-id, låner-id, lånebetalingsplan osv.

• Mere end 819 tusinde scannede dokumenter: dokumenttype, filnavn, link til JPG-fil, status, dato osv.

  { 
  "_id" : ObjectId("5c925eb52fc14e00019d1907"), 
  "_type" : "QuestionaryDocumentScan", 
  "doctype" : "pd_agreement", 
  "title" : "Соглашение об обработке персональных данных", 
  "filename" : "1.jpg", 
  "status" : NumberInt(0), 
  "status_text" : "Загружен", 
  "questionary_id" : ObjectId("5c925c8a4624cb000141cfb5"), 
  "sent" : false, 
  "required_resend" : false, 
  "scan" : "5c925eb52fc14e00019d1907.jpg", 
  "updated_at" : ISODate("2019-03-20T15:39:33.591+0000"), 
  "created_at" : ISODate("2019-03-20T15:39:33.591+0000")
  }

• Mere end 246 tusind fotografier af mennesker, der ansøgte om lån, taget fra webkameraer på salgssteder, i JPG-format.

(ansigter forvrænget for artiklen)

• Mere end 5 tusind interne brugere af systemet: fulde navn, fødselsdato, login og hashed adgangskode, mobiltelefon, e-mailadresser på domæner @poslogic.pro и @finservice.pro.

• Mere end 2.5 tusinde partnere (tilsyneladende salgssteder for varer, for hvilke der blev taget lån): navn, bankoplysninger, faktisk adresse, juridisk adresse, kontakter osv.

• Mere end 1 tusinde låneprodukter: navn, bank-id, kommissionsbeløb osv.

• En meget lille (862) "sort liste" over låntagere.

• og en masse andre oplysninger, der indeholder personlige data.

Nyheder om informationslækager og insidere kan altid findes på min Telegram-kanal "Informationslækker'.

Kilde: www.habr.com