Euren jabeek jabari publikoan utzitako Errusiako datu-baseetako filtrazioen maratoiarekin jarraitzen dugu.
Oraingoan, autentifikaziorik behar ez zuen MongoDB datu-base bat aurkitu zen, Hego, Ural eta Volgako Barruti Federaletako mailegu-hartzaileen datu pertsonalak eta argazkiekin eta haien mailegu-eskaera guztiekin.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору доброжелателями.Datu-baseak, 158 GB inguru, 74 bilduma zituen eta, BinaryEdge bilatzailearen arabera (gutxi gorabehera Elasticsearch eta MongoDBren datuak (artikulu bat idatzi nuen) domeinu publikoan egon ziren gutxienez 11 egunez.
Zeharkako frogetan oinarrituta, datu-basearen jabe posibleari buruzko hipotesi bat egin zen: bildumako (5042) erabiltzaile guztiak. erabiltzaile helbide elektronikoak zituen domeinuetan @poslogic.pro eta @finservice.pro eta, gainera, datu-basearen IP helbidea gunearen IP helbidearen 1 baino ez zen desberdina www.finservice.pro.
Gune www.finservice.pro idatzia:
Finservice konpainia 2012az geroztik ari da lanean eta finantza-artekari independente nagusi bat da Errusiako merkatuan POS maileguaren arloan. Une honetan, Finservice holding dibertsifikatu handi baten parte da, 200 langile baino gehiago ditu eta aktiboki zabaltzen ari da Errusiako eskualde guztietara.
Merkatuko POS mailegu-plataforma nagusiaren garatzailea eta copyright-jabea gara - Poslogic. Plataforma segmentu honetako banku nagusi guztiekin integratuta dago eta kontsumo-maileguak ematearekin lotutako prozesuak optimizatzeko, merkataritza-erakundeen diru-sarrerak handitzeko eta bezeroen eskaerak asetzeko aukera ematen du.
Googlen bilatu dut zer den POS mailegua (etxeko informazioa www.banki.ru):
POS mailegua (POS - Salmenta puntua) bankuen txikizkako negozioaren zuzendaritza bat da, salgai jakin batzuen maileguak zuzenean txikizkako saltokietan ematen dituena. Negozio hau oso errentagarritzat jotzen da, baina baita arrisku handikoa ere. Oro har, mailegu horiek interes-tasa altuak dituzte -% 30 baino gehiago, baina, aldi berean, erabaki azkarrak hartzeko (ordubete arte).
Enpresak ez die nire mezuei erantzun posta elektroniko bidez, Facebook Messenger edo Facebook-eko mezu publiko bidez. Posta info@finservice.pro, webgunean adierazita, ez du batere funtzionatzen, sare sozialak hutsik daude. Langileen posta elektronikoa bilatu behar izan nuen webgunean eta bertan idatzi. Noski, ez zegoen erantzunik...
Hala ere, martxoaren 21ean 5:50ak aldera (Moskuko ordua) datu-basea sarbide publikotik desagertu zen. Bereizita, behaketa-aldian datu-basea etengabe eguneratu eta sarrera berriekin osatu zela adierazi nahi nuke. Esaterako, egun batean XNUMX mailegu eskaera berri baino gehiago agertu ziren.
Datu-baseak honako hauek zituen:
- 294 mila mailegu baino gehiago: izen-abizenak, jaioterria, jaioteguna, seme-alaba kopurua, mendekoen kopurua, amaren neska-izena, ezkonduta edo ez, ikasketak, telefono mugikorra, telefono finkoa, helbide elektronikoa, erregistro helbidea, fisikoa. helbidea bizilekua, pasaportearen xehetasun osoa.
Mailegu-hartzaile guztiak Hegoaldeko, Uraleko eta Volgako Barruti Federaletakoak ziren (bizilekuak).
- Maileguei buruzko 183 mila datu baino gehiago: maileguaren tamaina, maileguaren egoera, jaulkipen data, bankuaren IDa, maileguaren IDa, maileguaren ordainketa-egutegia, etab.
Eskaneatutako 819 mila dokumentu baino gehiago: dokumentu mota, fitxategiaren izena, JPG fitxategirako esteka, egoera, data, etab.
{ "_id" : ObjectId("5c925eb52fc14e00019d1907"), "_type" : "QuestionaryDocumentScan", "doctype" : "pd_agreement", "title" : "Соглашение об обработке персональных данных", "filename" : "1.jpg", "status" : NumberInt(0), "status_text" : "Загружен", "questionary_id" : ObjectId("5c925c8a4624cb000141cfb5"), "sent" : false, "required_resend" : false, "scan" : "5c925eb52fc14e00019d1907.jpg", "updated_at" : ISODate("2019-03-20T15:39:33.591+0000"), "created_at" : ISODate("2019-03-20T15:39:33.591+0000") }Maileguak eskatu zituzten pertsonen 246 mila argazki baino gehiago, salmenta-puntuetako web kameretatik ateratakoak, JPG formatuan.
(artikulurako aurpegiak desitxuratuta)
- Sistemaren barneko 5 mila erabiltzaile baino gehiago: izen-abizenak, jaioteguna, saio-hasiera eta pasahitza, telefono mugikorra, domeinuetako helbide elektronikoak @poslogic.pro и @finservice.pro.
- 2.5 mila bazkide baino gehiago (itxuraz maileguak hartu zituzten ondasunen salmenta puntuak): izena, banku datuak, benetako helbidea, helbide juridikoa, kontaktuak, etab.
- Mila mailegu-produktu baino gehiago: izena, bankuaren NAN, komisioaren zenbatekoa, etab.
- Mailegudunen "zerrenda beltza" oso txikia (862).
- eta datu pertsonalak dituen beste informazio asko.
Informazio filtrazioei eta barrukoei buruzko albisteak beti aurki daitezke nire Telegram kanalean "'.
Iturria: www.habr.com
