Der Marathon der Datenlecks aus russischen Datenbanken, die von ihren EigentĂŒmern offen gelassen wurden, geht weiter.

Dieses Mal wurde eine MongoDB-Datenbank entdeckt, die keine Authentifizierung erfordert und persönliche Daten sowie Fotos von Kreditnehmern aus den sĂŒdlichen, Ural- und Wolga-Bundesregionen und deren KreditantrĂ€gen enthĂ€lt.
Haftungsausschluss: Alle Informationen unten werden ausschlieĂlich zu Bildungszwecken veröffentlicht. Der Autor hatte keinen Zugang zu den persönlichen Daten Dritter und Unternehmen. Die Screenshots stammen entweder aus öffentlichen Quellen oder wurden dem Autor von wohlwollenden Personen zur VerfĂŒgung gestellt.Die Datenbank, die etwa 158 GB groĂ war, enthielt 74 Sammlungen und laut der Suchmaschine BinaryEdge (wie man offene Datenbanken entdeckt, ĂŒber Elasticsearch und MongoDB habe ich einen eigenen Artikel geschrieben), war mindestens 11 Tage lang öffentlich zugĂ€nglich. Ich habe einen separaten Artikel ĂŒber Elasticsearch und MongoDB verfasst; die Daten waren mindestens 11 Tage lang öffentlich zugĂ€nglich.

Anhand indirekter Hinweise wurde eine Vermutung ĂŒber den möglichen EigentĂŒmer der Datenbank angestellt: Alle (5042) Benutzer aus der Sammlung users hatten E-Mail-Adressen auf den Domains @poslogic.pro und @finservice.pro auĂerdem unterschied sich die IP-Adresse der Datenbank nur um 1 von der IP-Adresse der Website www.finservice.pro.
Auf der Website www.finservice.pro geschrieben:
Die Firma Finservice ist seit 2012 tĂ€tig und gilt als fĂŒhrender unabhĂ€ngiger Finanzmakler im Bereich POS-Finanzierung auf dem russischen Markt. Momentan ist Finservice Teil eines groĂen, diversifizierten Unternehmensverbundes, beschĂ€ftigt ĂŒber 200 Mitarbeiter und expandiert aktiv in alle Regionen Russlands.
Wir sind der Entwickler und Rechteinhaber der fĂŒhrenden Plattform im Bereich POS-Finanzierung â Poslogic. Die Plattform ist mit allen fĂŒhrenden Banken in diesem Segment integriert und optimiert die Prozesse im Zusammenhang mit der Vergabe von Verbraucherkrediten, steigert den Umsatz von Handelsunternehmen und erfĂŒllt alle Kundenanforderungen.
Ich habe gegoogelt, was POS-Finanzierung ist (Information von www.banki.ru):
POS-Finanzierung (POS â Point Of Sale) ist ein Bereich des EinzelhandelsgeschĂ€fts von Banken, der die Vergabe von Krediten fĂŒr bestimmte Waren direkt an Verkaufsstellen vorsieht. Dieses GeschĂ€ft gilt als hochprofitabel, aber auch als risikobehaftet. In der Regel zeichnen sich solche Kredite durch hohe ZinssĂ€tze â ĂŒber 30% â aus, bieten jedoch gleichzeitig eine schnelle Entscheidungsfindung (innerhalb einer Stunde).
Auf meine E-Mails, ĂŒber Facebook Messenger oder einen öffentlichen Post auf Facebook reagierte das Unternehmen nicht. Die E-Mail info@finservice.pro, die auf der Webseite angegeben ist, funktioniert ĂŒberhaupt nicht, in den sozialen Medien herrscht Stillstand. Ich musste die E-Mail-Adressen der Mitarbeiter auf der Webseite suchen und ihnen schreiben. NatĂŒrlich war die Antwort ausbleibendâŠ
Allerdings verschwand am 21. MÀrz gegen 17 Uhr (Moskaus Zeit) die Datenbank aus dem öffentlichen Zugriff. Ich möchte besonders darauf hinweisen, dass die Datenbank wÀhrend der Beobachtungszeit stÀndig aktualisiert und mit neuen EintrÀgen ergÀnzt wurde. Beispielsweise gab es an einem Tag mehr als 50 neue KreditantrÀge.
Die Datenbank enthielt:
- Ăber 294.000 Kreditnehmer: VollstĂ€ndiger Name, Geburtsort, Geburtsdatum, Anzahl der Kinder, Anzahl der Angehörigen, Geburtsname der Mutter, verheiratet oder nicht, Bildung, Mobiltelefonnummer, Festnetznummer, E-Mail-Adresse, Registrierungsadresse, Adresse des tatsĂ€chlichen Wohnsitzes, vollstĂ€ndige Passdaten.

Alle Kreditnehmer stammten aus den sĂŒdlichen, uralischen und wolga-uralischen Föderationskreisen (Wohnadressen).
- Ăber 183.000 KreditauskĂŒnfte: Kreditbetrag, Kreditstatus, Ausgabedatum, Bank-ID, Kreditnehmer-ID, Zahlungsplan fĂŒr den Kredit usw.

Ăber 819.000 gescannte Dokumente: Dokumenttyp, Dateiname, Link zur JPG-Datei, Status, Datum usw.
{ "_id" : ObjectId("5c925eb52fc14e00019d1907"), "_type" : "FragebogenDokumentScan", "doctype" : "pd_agreement", "title" : "Vereinbarung zur Verarbeitung personenbezogener Daten", "filename" : "1.jpg", "status" : NumberInt(0), "status_text" : "Hochgeladen", "questionary_id" : ObjectId("5c925c8a4624cb000141cfb5"), "sent" : false, "required_resend" : false, "scan" : "5c925eb52fc14e00019d1907.jpg", "updated_at" : ISODate("2019-03-20T15:39:33.591+0000"), "created_at" : ISODate("2019-03-20T15:39:33.591+0000") }Ăber 246.000 Fotos von Personen, die KreditantrĂ€ge eingereicht haben, aufgenommen mit Webcams an Verkaufsstellen im JPG-Format.


(Gesichter wurden fĂŒr den Artikel unkenntlich gemacht)
- Ăber 5.000 interne Systemnutzer: Vor- und Nachname, Geburtsdatum, Benutzername und gehashtes Passwort, Mobiltelefon, E-Mail-Adressen auf Domains @poslogic.pro und @finservice.pro.

- Ăber 2.500 Partner (vermutlich Verkaufsstellen von Waren, fĂŒr die Kredite aufgenommen wurden): Name, Bankverbindung, tatsĂ€chliche Adresse, rechtliche Adresse, Kontakte usw.

- Ăber 1.000 Kreditprodukte: Name, Banken-ID, GebĂŒhrenhöhe usw.

- Eine sehr kleine (862) "schwarze Liste" von Kreditnehmern.

- und viele weitere Informationen, die personenbezogene Daten enthalten.
Neuigkeiten ĂŒber Datenlecks und Insider finden Sie immer auf meinem Telegram-Kanal â».
Quelle: habr.com
