Mundu ég og heima hvernig upplýsingar um greiðslur í þágu umferðarlögreglunnar og FSSP notenda vefsins reyndust vera í almenningseigu greiðsluumferðarlögreglu.rf, paygibdd.com, gos-oplata.ru, fines.net и oplata-fssp.ru?
Bara ekki hlæja, þetta er alls ekki brandari - sami þjónninn með gögnin frá sama kerfi var aftur opin öllum heiminum.
Jæja, við skulum komast að því...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.Til að byrja með vil ég minna þig aðeins á tímaröð atburða:
- Þann 12.04.2019/XNUMX/XNUMX (nótt) fannst Elasticsearch netþjónn sem þarf ekki auðkenningu til að tengjast.
- Þann 13.04.2019 (að morgni) var tilkynning send til eigenda netþjónsins.
- 13.04.2019/XNUMX/XNUMX (síðdegis) var netþjónninn „í hljóði“ fjarlægður úr opnum aðgangi.
Við fyrstu lokun þjónsins litu Elasticsearch vísitölurnar svona út:
Og þann 21.05.2019/16/00 um kl. XNUMX:XNUMX (Moskvutími) birtist sami Elasticsearch netþjónninn, með sömu (auk nýju) vísitölunum, aftur á almenningi:
Ég trúði ekki mínum eigin augum þegar ég sá (strax eftir gjörninginn kl PhD-dagar um að greina opna gagnagrunna) í pósttilkynningu frá okkar . Satt að segja var fyrsta hugsunin sú að þetta væri einhvers konar kerfisvilla.
Hins vegar, nei, það var ekki galli og eftir að hafa tvítékkað allt handvirkt, klukkan 01:25 þegar 22.05.2019 sendi ég aftur viðvörun á sömu heimilisföng og í fyrra skiptið.
Frá fyrstu lokun var þessi netþjónn skannaður af Shodan 11 sinnum og Elasticsearch var lokað á honum til 21. maí.
Aðeins þann 24.05.2019 að morgni hvarf þessi Elasticsearch úr aðgangi almennings í annað sinn. Á þessum tíma hafa vísitölurnar vaxið vel:
Og ef þú horfir á gögnin (aðeins mikilvægar upplýsingar sem innihalda persónulegar upplýsingar um borgara) í vísitölunum fyrir tímabilið 1. maí til 22. maí, þá er myndin sem hér segir:
- 127,525 færslur í vísitölunni paygibdd
- 49,627 færslur í vísitölunni shtrafov-net
- 162,282 færslur í vísitölunni oplata-fssp
- 220,201 færslur í vísitölunni gosoplata
Dæmi um gögn úr vísitölu gosoplata:
Dæmi um gögn úr vísitölu paygibdd:
Jæja, rúsínan í pylsuendanum var bréf frá einu af heimilisföngunum sem ég sendi tilkynningar til:
Við fengum bréf þitt um opna ElasticSearch - takk fyrir upplýsingarnar, gagnagrunninum var lokað. Kerfisstjórinn sem opnaði aðganginn aftur var rekinn. Lögfræðiþjónustan er einnig að undirbúa afhendingu til innanríkisráðuneytisins fyrir lýðveldið Tatarstan yfirlýsingu um merki um nærveru í aðgerðum kerfisstjóra nauðasamningsins samkvæmt 272. og 273. gr. hegningarlaga Rússlands. .
Fréttir um upplýsingaleka og innherja má alltaf finna á Telegram rásinni minni "' .
Heimild: www.habr.com