Կրկին հարյուր հազարավոր քաղաքացիների վճարումները ճանապարհային ոստիկանությանը և FSSP-ին եղել են հանրային տիրույթում

Հիշեք ես գրել է Habré-ում և տանը Telegram ալիքումինչպես հանրությանը հասանելի դարձան ճանապարհային ոստիկանության և կայքի օգտատերերի FSSP-ի օգտին վճարումների մանրամասները paygibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?

Պարզապես մի ծիծաղեք, սա ամենևին էլ կատակ չէ. նույն համակարգի տվյալների հետ նույն սերվերը կրկին բաց է դարձել ամբողջ աշխարհի համար:

Դե, արի գնանք պարզենք...

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

Նախ մի փոքր հիշեցնեմ իրադարձությունների ժամանակագրության մասին.

• 12.04.2019 թվականի ապրիլի XNUMX-ին (գիշերը) հայտնաբերվել է Elasticsearch սերվեր, որը միանալու համար չի պահանջում նույնականացում։
• 13.04.2019/XNUMX/XNUMX (առավոտյան) ծանուցում է ուղարկվել սերվերի սեփականատերերին։
• 13.04.2019 թվականի ապրիլի XNUMX-ին (ցերեկը) սերվերը «հանգիստ» հեռացվեց հանրային հասանելիությունից։

Սերվերի առաջին անջատման պահին Elasticsearch ինդեքսներն այսպիսի տեսք ունեին.

Եվ հիմա 21.05.2019-ին մոտ 16:00-ին (Մոսկվայի ժամանակով), նույն Elasticsearch սերվերը, նույն (գումարած նոր) ինդեքսներով կրկին հայտնվում է հանրային տիրույթում.

Ես չէի հավատում իմ աչքերին, երբ տեսա այն (ներկայացումից անմիջապես հետո PhD օր բաց տվյալների շտեմարանների հայտնաբերման թեմայով) մեր փոստի ծանուցման մեջ DeviceLock տվյալների խախտման հետախուզություն. Անկեղծ ասած, իմ առաջին միտքն այն էր, որ սա ինչ-որ համակարգային անսարքություն էր:

Այնուամենայնիվ, ոչ, դա անսարքություն չէր և ամեն ինչ ձեռքով ստուգելուց հետո, 01 թվականի մայիսի 25-ին, ժամը 22.05.2019:XNUMX-ին, ես կրկին ահազանգ ուղարկեցի նույն հասցեներով, ինչ առաջին անգամ։

Առաջին փակումից ի վեր այս սերվերը սկանավորվել է Shodan-ի կողմից 11 անգամ և մինչև մայիսի 21-ը Elasticsearch-ը փակվել է դրա վրա:

Միայն 24.05.2019 թվականի մայիսի XNUMX-ի առավոտյան այս Elasticsearch-ը երկրորդ անգամ անհետացավ հանրային հասանելիությունից։ Այս ընթացքում ինդեքսները զգալիորեն աճել են.

Իսկ եթե դիտեք մայիսի 1-ից մայիսի 22-ն ընկած ժամանակահատվածի ինդեքսների տվյալները (միայն քաղաքացիների անձնական տվյալներ պարունակող էական տեղեկություններ), ապա պատկերը հետևյալն է.

• ինդեքսում 127,525 գրառում paygibdd
• ինդեքսում 49,627 գրառում shtrafov-net
• ինդեքսում 162,282 գրառում oplata-fssp
• ինդեքսում 220,201 գրառում գոսոպլատա

Տվյալների օրինակ ինդեքսից գոսոպլատա:

Տվյալների օրինակ ինդեքսից paygibdd:

Դե, տորթի կարասը նամակ էր հասցեներից մեկից, որին ես ծանուցումներ էի ուղարկել.

Մենք ստացանք ձեր նամակը բաց ElasticSearch-ի մասին. շնորհակալություն տեղեկատվության համար, տվյալների բազան փակվել է: Համակարգի ադմինիստրատորը, ով նորից բացել է մուտքը, հեռացվել է աշխատանքից: Իրավաբանական ծառայությունը նաև պատրաստվում է Թաթարստանի Հանրապետության ներքին գործերի նախարարություն ուղարկել Ռուսաստանի Դաշնության Քրեական օրենսգրքի 272-րդ և 273-րդ հոդվածներով նախատեսված տարրերի համակարգի ադմինիստրատորի գործողություններում առկայության նշանների մասին հայտարարություն:

Տեղեկատվության արտահոսքի և ինսայդերների մասին լուրերը միշտ կարելի է գտնել իմ Telegram ալիքում»:Տեղեկատվության արտահոսք»: https://t.me/dataleak.

Source: www.habr.com