의료 데이터 – , 대출 데이터 - , 이번에는 집행관 서비스 집행 절차에 대한 교통 경찰 벌금 및 부채 지불에 대한 데이터를 제공할 차례입니다.
좋은 소식은 이러한 지불이 주정부 서비스의 공식 웹사이트와 연결되어 있지 않다는 것입니다. 나쁜 소식은 데이터가 너무 많고, 그 데이터가 '개인적인' 것 이상이라는 것입니다.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.12월 XNUMX일(밤) 접속 시 인증이 필요하지 않은 Elasticsearch 서버가 발견되었습니다. 그것에 대해 나는 블로그 게시물을 썼다.
Elasticsearch 인덱스에는 특정 정보 시스템(IS)의 로그가 포함되어 있습니다. 다양한 정부 서비스에 대한 지불을 허용하는 사이트와 이 서버의 연결에 대해 가정이 이루어졌습니다. 지불gibdd.rf, paygibdd.ru, gos-oplata.ru, 벌금.net и oplata-fssp.ru.
13.04.2019년 XNUMX월 XNUMX일 오전에 다음 이메일 주소로 알림을 보냈습니다. [이메일 보호], [이메일 보호], [이메일 보호], 그러나 답변을 받지 못했습니다(종종 발생함). 서버는 13.04.2019년 15월 20일 15:45-XNUMX:XNUMX(모스크바 시간)경에 조용히 "폐쇄"되었으며 공개 액세스에서 사라졌습니다.
서버가 종료되기 전 Elasticsearch 인덱스는 다음과 같았습니다.
이제 가장 흥미로운 부분인 개인 데이터로 직접 이동해 보겠습니다. 위에서 쓴 것처럼 인덱스에는 일종의 IS 로그가 포함되어 있습니다. 그리고 자주 발생하는 것처럼 로그는 매우 자세하고 심지어 너무 자세했습니다.
해당 로그는 28.02.2019년 17.03.2019월 XNUMX일부터 저장되었으며, IS 운영 기간 전체에 대한 로그는 아닙니다. 일부 지수의 데이터는 XNUMX년 XNUMX월 XNUMX일부터였습니다.
예를 들어, 인덱스의 로그에 따르면 고소플라타 다음과 같은 결과를 얻을 수 있습니다(오류 로깅을 제외하고 총 248365개).
{
"_index": "gosoplata",
"_type": "log",
"@timestamp": "2019-03-02T20:55:02+03:00",
"message": "Начисление найдено в ГИС",
"extra": "[n 'gis_info' => unserialize('O:34:"appmodelspaymentapiPenaltyInfo":10:{s:10:"billNumber";s:20:"ХХХХХ021170025955001";s:8:"billDate";s:10:"2017-04-03";s:10:"validUntil";s:10:"2017-06-03";s:6:"amount";s:9:"146030.26";s:7:"addInfo";s:1424:"Оплата долга по ИП № ХХХХХ/17/ ХХХХХ -ИП от 03.04.2017 в отношении МИХХХ Х. Х., Задолженность по кредитным платежам (кроме ипотеки)///УИН32253021170025955001_ИП0;Подразделение: УФК ПО НОВГОРОДСКОЙ ОБЛАСТИ (ОСП НОВГОРОДСКОГО, БАТЕЦКОГО И КРЕСТЕЦКОГО РАЙОНОВ УФССП РОССИИ ПО НОВГОРОДСКОЙ ОБЛАСТИ Л/С 05501845860);Получатель: УФК ПО НОВГОРОДСКОЙ ОБЛАСТИ (ОСП НОВГОРОДСКОГО, БАТЕЦКОГО И КРЕСТЕЦКОГО РАЙОНОВ УФССП РОССИИ ПО НОВГОРОДСКОЙ ОБЛАСТИ Л/С 05501845860);Банк Получателя: ОТДЕЛЕНИЕ НОВГОРОД;Номер счёта Получателя: 40302810400001000005;ИНН: 5321100670;КПП: 532132002;БИК Банка Получателя: 044959001;ОКАТО: 49625000;КБК: 0;idDebtsum:146540.26;ipPaymentAmount:0.00;ipOperationAmount:0.00;dataUnloadDate:2018-12-04T11:26:19.000;dataIdDate:2017-01-27;dataIdNumber:2-53/2017;dataIpRiseDate:2017-04-03;dataIpNumber: ХХХХХ/17/ХХХХХ-ИП;dataIdDbtrFio:МИХХХ ХХХ ХХХ;dataIdDbtrBorn:ХХХ-09-03;dataIdDebtText:Задолженность по кредитным платежам (кроме ипотеки);";s:7:"docName";s:3:"inn";s:9:"docNumber";s:12:" ХХХХХ0819584";s:9:"payStatus";s:1:"0";s:9:"quittance";s:1:"3";s:11:"amountToPay";s:9:"146030.26";}'),n]",
"context": "[n '_GET' => [],n '_POST' => [],n]"
}
}민감한 데이터는 모두 "X"로 채웠습니다. 실제로는 모든 것이 열려 있었습니다.
색인에서 oplata-fssp (오류를 제외하고 총 283958개):
{
"_index": "oplata-fssp",
"_type": "log",
"@timestamp": "2019-02-28T22:17:24+03:00",
"extra": "[n 'request_data' => [n 'MNT_ID' => 'ХХХХХ3280',n 'MNT_TRANSACTION_ID' => ''ХХХХХ0795c78337a5a308',n 'MNT_OPERATION_ID' => ''ХХХХХ 3232',n 'MNT_AMOUNT' => '544.00',n 'MNT_CURRENCY_CODE' => 'RUB',n 'MNT_TEST_MODE' => '0',n 'MNT_SIGNATURE' => '6435224ccХХХХХХХ10bbc970f6479787',n 'paymentSystem_unitId' => '1686945',n 'MNT_CORRACCOUNT' => '303',n 'MNT_PAY_SYSTEM' => 'payanyway',n 'MNT_IS_REGULAR' => '',n 'MNT_FORM_METHOD' => 'POST',n 'cardnumber' => '639002********7417',n ],n 'model_attributes' => [n 'id' => 482137,n 'parent_id' => null,n 'name' => 'ПОХХХ ГАЛИНА ГХХХ',n 'ur' => 0,n 'birthdate' => 'ХХХХ-06-06',n 'doc_type' => null,n 'doc_value' => null,n 'hash' => ''ХХХХХ795c78337a5a308',n 'created_at' => '2019-02-28 22:16:10',n 'form_url' => 'https://service.moneta.ru/assistant.widget? 'ХХХХХ&MNT_CURRENCY_CODE=RUB&MNT_AMOUNT=544.00&MNT_DESCRIPTION=Оплата задолженности ФССП. Заказ N482137 УИН: 32223088190136500007 Делопроизводство: ХХХХХХ/19/ХХХХХ-ИП&MNT_TEST_MODE=0&'ХХХХХ &MNT_SUCCESS_URL=https://oplata-fssp.ru/payment/success&MNT_FAIL_URL=https://oplata-fssp.ru/payment/fail&MNT_PAY_SYSTEM=payanyway&MNT_IS_REGULAR=&MNT_FORM_METHOD=POST&followup=true',n 'email' => ''ХХХХХ@bk.ru',n 'payment_system_id' => 'moneta',n 'transaction_id' => '338533232',n 'updated_at' => '2019-02-28 22:16:16',n 'a3_order_hash' => null,n 'receipt_send' => null,n 'receipt_status_id' => null,n 'payment_status_id' => 'callback_received',n 'lead_source' => 'fssp',n ],n]",
"context": "[n '_GET' => [],n '_POST' => [n 'MNT_ID' => ''ХХХХХ280',n 'MNT_TRANSACTION_ID' => ''ХХХХХ795c78337a5a308',n 'MNT_OPERATION_ID' => ''ХХХХХ3232',n 'MNT_AMOUNT' => '544.00',n 'MNT_CURRENCY_CODE' => 'RUB',n 'MNT_TEST_MODE' => '0',n 'MNT_SIGNATURE' => '6435224cc'ХХХХХ10bbc970f6479787',n 'paymentSystem_unitId' => ''ХХХХХ45',n 'MNT_CORRACCOUNT' => '303',n 'MNT_PAY_SYSTEM' => 'payanyway',n 'MNT_IS_REGULAR' => '',n 'MNT_FORM_METHOD' => 'POST',n 'cardnumber' => '639002********7417',n ],n]"
}
}여기에서 볼 수 있습니다 (의미 카드 번호), 소유자는 지불 게이트웨이(이 경우 moneta.ru)는 이 IS 번호를 명확한 형식으로 제공하지 않았습니다(카드 번호의 처음 6자리와 마지막 4자리만).
또한 FSSP의 공식 웹사이트가 시민들에게 이 IS를 통해 결제할 수 있도록 제공한다는 사실이 로그를 통해 분명해졌습니다. is.fssprus.ru/pay/?service=gosoplata&pay=ХХХХХХ/18/ХХХХХХ-IP. 사이트 맨 아래의 텍스트로 간접적으로 확인되는 내용 oplata-fssp.ru:
이제 교통 벌금에 대해 알아보겠습니다. 인덱스는 이에 대해 분명히 책임이 있습니다. 샤트라포브넷 (오류를 제외한 4528개 레코드) 및 지불하다 (오류를 제외한 140666개 레코드):
{
"_index": "shtrafov-net",
"_type": "log",
"@timestamp": "2019-03-17T17:16:51+03:00",
"message": "INSERT INTO customer (doc_type, doc_value, licence_plate, vehicle_model) VALUES ('ctc', '99026ХХХХХ', 'УХХХРМХХ', 'ЛЕНД РОВЕР РЕЙНДЖ РОВЕР')",
"context": "[n '_GET' => [],n '_POST' => [n 'postdate' => '10/03/2019',n 'postnum' => '18810018180002ХХХХХХ',n 'postsum' => '1000',n 'divid' => '1194040',n 'uin' => '18810018180002ХХХХХХ',n 'regnum' => 'УХХХРМ',n 'regreg' => '1Х',n 'reg' => 'ХХХХХ34084',n 'discount' => '1',n 'discountdate' => '01/04/2019 23:59:59',n 'allfines' => '[{"Discount":"1","enableDiscount":false,"DateDecis":"2019-03-10 09:05:00","KoAPcode":"12.6","DateDiscount":"01/04/2019 23:59:59","VehicleModel":"ЛЕНД РОВЕР РЕЙНДЖ РОВЕР","KoAPtext":"УПРАВЛЕНИЕ ТРАНСПОРТНЫМ СРЕДСТВОМ ВОДИТЕЛЕМ, НЕ ПРИСТЕГНУТЫМ РЕМНЕМ БЕЗОПАСНОСТИ, ПЕРЕВОЗКА ПАССАЖИРОВ, НЕ ПРИСТЕГНУТЫХ РЕМНЯМИ БЕЗОПАСНОСТИ, ЕСЛИ КОНСТРУКЦИЕЙ ТРАНСПОРТНОГО СРЕДСТВА ПРЕДУСМОТРЕНЫ РЕМНИ БЕЗОПАСНОСТИ, А РАВНО УПРАВЛЕНИЕ МОТОЦИКЛОМ ЛИБО ПЕРЕВОЗКА НА МОТОЦИКЛЕ ПАССАЖИРОВ БЕЗ МОТОШЛЕМОВ ИЛИ В НЕЗАСТЕГНУТЫХ МОТОШЛЕМАХ","NumPost":"18810018180002ХХХХХХ","kbk":"18811630020016000140","Summa":1000,"Division":1194040,"enablePics":false,"id":"18#FF474785255","SupplierBillID":"18810018180002ХХХХХХ","DatePost":"10/03/2019"},{"Discount":"1","enableDiscount":false,"DateDecis":"2019-03-08 14:55:00","KoAPcode":"12.9ч.2","DateDiscount":"01/04/2019 23:59:59","VehicleModel":"ЛЕНД РОВЕР РЕЙНДЖ РОВЕР","KoAPtext":"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч","NumPost":"18810118190312ХХХХХХ","kbk":"18811630020016000140","Summa":500,"Division":1194010,"enablePics":true,"id":"18#18810118190312ХХХХХХ","SupplierBillID":"18810118190312ХХХХХХ","DatePost":"12/03/2019"}]',n ],n]"
}
{
"_index": "paygibdd",
"_type": "log",
"@timestamp": "2019-02-28T17:30:57+03:00",
"message": "Входящий запрос на оплату",
"extra": "[n 'request_data' => [n 'postdate' => '02.10.2017',n 'postnum' => '188101161710029ХХХХХ',n 'postsum' => '500',n 'divid' => '1192201',n 'uin' => '188101161710029ХХХХХ',n 'regnum' => 'XХХХCB',n 'regreg' => '1ХХ',n 'reg' => '16462ХХХХХ',n 'discount' => '1',n 'discountdate' => '2017-10-23 23:59:59',n 'allfines' => '[{"Discount":"0","DateDecis":"2016-12-17 02:30:00","KoAPcode":"12.26ч.1","KoAPtext":"НЕВЫПОЛНЕНИЕ ВОДИТЕЛЕМ ЗАКОННОГО ТРЕБОВАНИЯ СОТРУДНИКА ПОЛИЦИИ О ПРОХОЖДЕНИИ МЕДИЦИНСКОГО ОСВИДЕТЕЛЬСТВОВАНИЯ НА СОСТОЯНИЕ ОПЬЯНЕНИЯ","NumPost":"188104121603000ХХХХХ","kbk":"18811630020016000140","Summa":"30000","Division":1188030,"enablePics":false,"id":"12#FF176064188","SupplierBillID":"188104121603000ХХХХХ","DatePost":"2017-03-06","DateSSP":null},{"Discount":"1","enableDiscount":false,"DateDecis":"2017-09-18 14:32:00","KoAPcode":"12.9ч.2","DateDiscount":"2017-10-23 23:59:59","KoAPtext":"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч","NumPost":"188101161710029ХХХХХ","kbk":"18811630020016000140","Summa":"500","Division":1192201,"enablePics":true,"id":"16#43522519023478911ХХХХХ","SupplierBillID":"188101161710029ХХХХХ","DatePost":"2017-10-02","DateSSP":null},{"Discount":"1","enableDiscount":false,"DateDecis":"2017-11-01 04:23:00","KoAPcode":"12.9ч.2","DateDiscount":"2017-11-24 23:59:59","KoAPtext":"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч","NumPost":"18810116171104ХХХХХ","kbk":"18811630020016000140","Summa":"500","Division":1192201,"enablePics":true,"id":"16#44211639030358281ХХХХХ","SupplierBillID":"1881011617110ХХХХХ","DatePost":"2017-11-04","DateSSP":null},{"Discount":"1","enableDiscount":false,"DateDecis":"2017-10-31 12:08:00","KoAPcode":"12.9ч.2","DateDiscount":"2017-11-27 23:59:59","KoAPtext":"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч","NumPost":"188101161711056ХХХХХ","kbk":"18811630020016000140","Summa":"500","Division":1192201,"enablePics":true,"id":"16#44236760030609331ХХХХХ","SupplierBillID":"188101161711056ХХХХХ","DatePost":"2017-11-05","DateSSP":null},{"Discount":"1","enableDiscount":false,"DateDecis":"2018-01-27 23:46:00","KoAPcode":"12.37ч.2","DateDiscount":"2018-02-16 23:59:59","KoAPtext":"НЕИСПОЛНЕНИЕ ВЛАДЕЛЬЦЕМ ТРАНСПОРТНОГО СРЕДСТВА УСТАНОВЛЕННОЙ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОБЯЗАННОСТИ ОСАГО, А РАВНО УПРАВЛЕНИЕ ТРАНСПОРТНЫМ СРЕДСТВОМ, ЕСЛИ ТАКОЕ ОСАГО ЗАВЕДОМО ОТСУТСТВУЕТ","NumPost":"188102161820027ХХХХХ","kbk":"18811630020016000140","Summa":"800","Division":1192200,"enablePics":false,"id":"16#4516501003986993ХХХХХ","SupplierBillID":"188102161820027ХХХХХ","DatePost":"2018-01-27","DateSSP":null}]',n ],n]",
위에 기록된 내용을 요약하면 벌금 명령 번호, 자동차의 주 번호판, 집행관 서비스를 위해 지불할 때 집행 절차 수, 첫 번째 및 마지막 숫자 등 지불에 대한 모든 세부 사항을 자유롭게 사용할 수 있습니다. 결제 대행사를 통해 결제한 은행 카드, 결제인의 이름과 주소, 이메일 등.
선택한 하루(12.04/XNUMX)에 포함된 인덱스(기록):
shtrafov-net 251
paygibdd 3821
gosoplata 20676
oplata-fssp 15277Shodan 검색 엔진은 24.02.2019년 XNUMX월 XNUMX일 공개 도메인에서 이 서버를 처음 발견했습니다.
정보 유출 및 내부자에 대한 소식은 언제나 제 텔레그램 채널에서 확인하실 수 있습니다."".
출처 : habr.com