Hace unos días me pasó exactamente lo que pone en el título. En 2014 (es decir, el 28 de diciembre a las 17:00), mi esposa y mis amigos jugaron la misión de actuación "Collector" de "Claustrafobia" y ya lo habían olvidado por mucho tiempo, pero "Claustrafobia" nos recordó a sí misma de la forma más inesperada. forma.
Y de hecho, aquí está nuestra fotografía, que fue encontrada en el dominio público (estoy de espaldas, el resto de los rostros están distorsionados para este artículo)…
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Se encontró en el dominio público una base de datos de Elasticsearch con dos índices, supuestamente perteneciente a Claustrophobia (claustrophobia.com).
index docs.count store.size
phobia-master 1068927 3.2gb
phobia-sandbox 55 2.9mbCualquiera que conozca la dirección IP podría acceder fácilmente a los datos a través de un navegador normal utilizando un navegador básico. .
A juzgar por los datos del motor de búsqueda Shodan, la base de datos se descubrió por primera vez el 03.02.2019/03/09 00:31.03.2019:12. El acceso al mismo se cerró el 00 de marzo de 16, después de mi notificación (por correo electrónico y Facebook), entre las 30:XNUMX y las XNUMX:XNUMX (hora de Moscú).
En total, Shodan registró esta base de datos 6 veces:
03.02.2019 03:09:00
03.02.2019 19:39:00
01.03.2019 12:10:00
03.03.2019 19:55:00
09.03.2019 05:41:00
23.03.2019 13:07:00
Sobre eso Elasticsearch, escribí un artículo aparte.
La base de datos contenía datos (poco más de 1 millón de registros) sobre pedidos:
- fecha de orden
- Fecha y hora de la misión.
- Nombre de la misión
- Lugar (país y ciudad) de la misión.
- Nombre, número de teléfono y dirección de correo electrónico de la persona que realiza el pedido
- Costo (incluido pago anticipado, descuentos y códigos promocionales), moneda de pago y tipo de pago (efectivo, tarjeta)
- Tiempo de finalización de la misión
- Numero de jugadores
- Enlace a una foto conjunta de los participantes de la misión.
La información del periodo 2013 a 2019 fue de diferentes países:
- Rusia
- Ucrania
- Bielorrusia
- Estonia
- Alemania
- España
- Francia
- Países Bajos
- Italia
- etcétera
Por ejemplo, se encontraron más de 10 mil registros para Alemania.
“Nuestra” búsqueda en 2014 era la siguiente:
{
"_index": "phobia-master",
"_type": "model-Game",
"_id": "105352",
"_score": 10.159659,
"_source": {
"comment": "",
"suspicious_cancellation": false,
"promo_code": "",
"photo": "https://.../.../.../28.12-17.jpg",
"book_source": {
"ru": "Сайт",
"fr": "Site internet",
"en": "Web-site",
"nl": "Сайт",
"be": "Сайт",
"tr": "Сайт",
"ca": "Página web",
"de": "Internetseite",
"db": "site",
"it": "Сайт",
"sk": "Сайт",
"ar": "Сайт",
"th": "Сайт",
"sl": "Сайт",
"cs": "Сайт",
"et": "Lehekülg",
"az": "Sayt",
"ua": "Сайт",
"es": "Página web"
},
"client_tickets_count": null,
"currency": "₽",
"result": null,
"language_code": null,
"owner": {
"phone": "+7…",
"nickname": "А… Л…",
"id": 38284,
"profile_type": "everyone",
"email": "…@gmail.com"
},
"id": 105352,
"refused_to_photo": null,
"not_completed": null,
"confirmed": false,
"extra_price": 0,
"branded_photo": null,
"booking_price": 12000,
"call_center_comment": null,
"cert_id": 0,
"status": {
"ru": "Пройдена",
"fr": "Réussi",
"en": "Completed",
"nl": "Пройдена",
"be": "Пройдена",
"tr": "Пройдена",
"ca": "Сompletat",
"de": "Absolviert",
"db": "completed",
"it": "Пройдена",
"sk": "Пройдена",
"ar": "Пройдена",
"th": "Пройдена",
"sl": "Пройдена",
"cs": "Пройдена",
"et": "Läbitud",
"az": "Keçilmişdir",
"ua": "Пройдена",
"es": "Completado"
},
"booked_by": null,
"investigated": "no",
"brand_logo": {
"ru": "",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": null,
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "",
"es": ""
},
"gamers_count": 4,
"tickets_count": 0,
"partial_prepay": true,
"payment": {
"ru": "онлайн",
"fr": "en ligne ",
"en": "online",
"nl": "online",
"be": "онлайн",
"tr": "Online",
"ca": "Online ",
"de": "Online-Zahlung",
"db": "online",
"it": "online",
"sk": "online",
"ar": "دفع الكتروني",
"th": "ออนไลน์",
"sl": "онлайн",
"cs": "онлайн",
"et": "Online",
"az": "onlayn",
"ua": "онлайн",
"es": "Online"
},
"promocode_type": null,
"lacking_sum_paid": false,
"prepay_price": 3000,
"booking_time_local": "28.12.2014 12:36",
"hints_count": null,
"booking_id": "PER 14 54 814",
"booking_time": "2014-12-28T09:36:13+00:00",
"timeslot": {
"start": "2014-12-28T14:00:00+00:00",
"price": 6000,
"start_local_date": "28 декабря",
"id": 95759,
"caption": "Коллекционер: 28.12.2014, 17:00",
"es_start_local_date": "2014-12-28",
"quest": {
"rating_positions": [
486,
486
],
"id": 108,
"name": {
"ru": "Коллекционер",
"fr": "",
"en": "The Collector",
"nl": "",
"be": "",
"db": "Коллекционер",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
},
"location": {
"city": {
"timezone": "Europe/Moscow",
"country": {
"iso_code": "ru",
"id": 1,
"name": {
"ru": "Россия",
"fr": "",
"en": "Russia",
"nl": "Rusland",
"be": "",
"db": "Россия",
"ca": "",
"de": "Russland",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
},
"id": 1,
"name": {
"ru": "Москва",
"fr": "",
"en": "Moscow",
"nl": "",
"be": "",
"db": "Москва",
"ca": "",
"de": "Moskau",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": "",
"ua": "Москва",
"es": ""
}
},
"id": 55,
"name": {
"ru": "Поварская",
"fr": "",
"en": "",
"nl": "",
"be": "",
"db": "Поварская",
"ca": "",
"de": "",
"tr": "",
"it": "",
"sk": "",
"ar": "",
"th": "",
"sl": "",
"cs": "",
"et": "",
"az": null,
"ua": "",
"es": ""
}
}
},
"prices_by_tickets_count": null,
"start_local_dt": "2014-12-28T17:00:00+03:00",
"start_local": "28.12.2014, 17:00"
},
"cancellation_reason": null,
"cancellation": {
"ru": "нет",
"fr": "non",
"en": "no",
"nl": "nee",
"be": "нет",
"tr": "hayır",
"ca": "No",
"de": "nein",
"db": "no",
"it": "no",
"sk": "nie",
"ar": "لا",
"th": "ไม่",
"sl": "нет",
"cs": "нет",
"et": "pole",
"az": "нет",
"ua": "немає",
"es": "no"
}
}
}Hay que reconocer que Claustrafobia se encuentra entre el pequeño número de empresas que responden a informes de posibles violaciones de datos y agradecen a los investigadores:
Buenas tardes Le escribo desde la empresa Claustrofobia, que ya conoce. Recibimos su mensaje en Facebook sobre el riesgo de fuga de datos, ¡por lo que me gustaría agradecerle especialmente! Como muestra de agradecimiento, te invitamos a convertirte en uno de los probadores de nuestros futuros juegos. Si estás de acuerdo por favor envíame tus datos de contacto: email y teléfono. ¡Te invitaremos cuando se realicen las pruebas! Gracias de nuevo por tu ayuda 😉
Las noticias sobre filtraciones de información y personas con información privilegiada siempre se pueden encontrar en mi canal de Telegram "".
Fuente: habr.com