Gogoratu ni eta etxean nola trafiko poliziaren eta guneko erabiltzaileen FSSPren aldeko ordainketen xehetasunak publikoki eskuragarri jarri ziren ordainketagibdd.rf, paygibdd.ru, gos-oplata.ru, isunak.net и oplata-fssp.ru?
Ez barre egin, hau ez da batere txantxa bat - sistema bereko datuak dituen zerbitzari bera mundu osora irekita zegoen berriro.
Tira, goazen jakitera...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Lehenik eta behin, gertaeren kronologiari buruz apur bat gogorarazten dizut:
- 12.04.2019ko apirilaren XNUMXan (gauez), konektatzeko autentifikaziorik behar ez zuen Elasticsearch zerbitzari bat aurkitu zen.
- 13.04.2019/XNUMX/XNUMXan (goizean) jakinarazpen bat bidali zitzaien zerbitzarien jabeei.
- 13.04.2019ko apirilaren XNUMXan (arratsaldean), zerbitzaria sarbide publikotik "isilean" kendu zuten.
Lehen zerbitzaria itzali zenean, Elasticsearch-en indizeek itxura hau zuten:
Eta orain 21.05.2019/16/00ean, XNUMX:XNUMXetan (Moskuko ordua), Elasticsearch zerbitzari bera, indize berdinekin (gehi berriekin) berriro agertzen da domeinu publikoan:
Ikusi nuenean ezin nituen nire begiak sinetsi (emanaldiaren ostean berehala DOGegunak datu-base irekiak detektatzeko gaiari buruz) gure posta-jakinarazpenean . Egia esateko, nire lehenengo pentsamendua izan zen sistemaren akatsen bat zela.
Hala ere, ez, ez zen akats bat izan eta dena eskuz egiaztatu ondoren, 01ko maiatzaren 25ko 22.05.2019:XNUMXean, alerta bat bidali nuen berriro lehen aldiko helbide berdinetara.
Lehen itxi zenetik, zerbitzari hau 11 aldiz eskaneatu zuen Shodanek eta maiatzaren 21era arte, Elasticsearch itxita egon zen bertan.
24.05.2019ko maiatzaren XNUMXko goizean bakarrik, Elasticsearch hau bigarren aldiz desagertu zen sarbide publikotik. Denbora horretan, indizeak nabarmen hazi dira:
Eta maiatzaren 1etik maiatzaren 22ra bitarteko indizeetan dauden datuak (herritarren datu pertsonalak dituen informazio esanguratsua soilik) begiratuz gero, argazkia honakoa da:
- 127,525 sarrera aurkibidean paygibdd
- 49,627 sarrera aurkibidean shtrafov-net
- 162,282 sarrera aurkibidean oplata-fssp
- 220,201 sarrera aurkibidean gosoplata
Indizeko datuen adibidea gosoplata:
Indizeko datuen adibidea paygibdd:
Bada, pastelaren gorriak jakinarazpenak bidali nizkion helbideetako gutun bat izan zen:
ElasticSearch irekiari buruzko zure gutuna jaso dugu. Eskerrik asko informazioagatik, datu-basea itxi egin zen. Sarbidea berriro ireki zuen sistema-administratzailea kaleratu da. Zerbitzu juridikoa ere prestatzen ari da Tatarstango Errepublikako Barne Arazoetako Ministerioari Errusiar Federazioko Zigor Kodearen 272 eta 273 artikuluen arabera sistemaren administratzailearen ekintzetan presentziaren seinaleei buruzko Adierazpena bidaltzeko.
Informazio filtrazioei eta barrukoei buruzko albisteak beti aurki daitezke nire Telegram kanalean "' .
Iturria: www.habr.com