Kami meneruskan marathon kebocoran daripada pangkalan data Rusia yang ditinggalkan dalam domain awam oleh pemiliknya.
Kali ini, pangkalan data MongoDB ditemui yang tidak memerlukan pengesahan, dengan data peribadi dan gambar peminjam dari Daerah Persekutuan Selatan, Ural dan Volga serta semua permohonan pinjaman mereka.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору доброжелателями.Pangkalan data, bersaiz kira-kira 158 GB, mengandungi 74 koleksi dan, menurut enjin carian BinaryEdge (kira-kira data daripada Elasticsearch dan MongoDB (saya menulis artikel berasingan) berada dalam domain awam sekurang-kurangnya 11 hari.
Berdasarkan bukti tidak langsung, andaian telah dibuat mengenai kemungkinan pemilik pangkalan data: semua (5042) pengguna daripada koleksi pengguna mempunyai alamat e-mel pada domain @poslogic.pro dan @finservice.pro dan selain itu, alamat IP pangkalan data berbeza hanya 1 daripada alamat IP tapak www.finservice.pro.
Laman web ini www.finservice.pro tertulis:
Syarikat Finservice telah beroperasi sejak 2012 dan merupakan broker kewangan bebas terkemuka dalam bidang pinjaman POS di pasaran Rusia. Pada masa ini, Finservice adalah sebahagian daripada pegangan terpelbagai yang besar, mempunyai lebih daripada 200 pekerja dan sedang giat berkembang ke semua wilayah di Rusia.
Kami adalah pembangun dan pemegang hak cipta platform pinjaman POS terkemuka di pasaran - Poslogic. Platform ini disepadukan dengan semua bank terkemuka dalam segmen ini dan membolehkan anda mengoptimumkan proses yang berkaitan dengan pengeluaran pinjaman pengguna, meningkatkan hasil organisasi perdagangan dan memenuhi sebarang permintaan pelanggan.
Saya google apa itu pinjaman POS (maklumat daripada www.banki.ru):
Pinjaman POS (POS - Point Of Sale) adalah hala tuju perniagaan runcit bank, menyediakan pengeluaran pinjaman untuk barangan tertentu secara terus di kedai runcit. Perniagaan ini dianggap sangat menguntungkan, tetapi juga berisiko tinggi. Sebagai peraturan, pinjaman sedemikian dicirikan oleh kadar faedah yang tinggi - lebih daripada 30%, tetapi pada masa yang sama membuat keputusan yang cepat (sehingga satu jam).
Syarikat itu tidak membalas mesej saya melalui e-mel, Facebook Messenger, atau siaran awam di Facebook. Mel info@finservice.pro, ditunjukkan di laman web, tidak berfungsi sama sekali, rangkaian sosial sepi. Saya terpaksa mencari e-mel pekerja di tapak web dan menulis kepadanya. Sudah tentu, tiada jawapan ...
Bagaimanapun, pada 21 Mac kira-kira jam 5 petang (waktu Moscow) pangkalan data itu hilang daripada akses awam. Secara berasingan, saya ingin ambil perhatian bahawa dalam tempoh pemerhatian, pangkalan data sentiasa dikemas kini dan ditambah dengan entri baru. Contohnya, dalam satu hari lebih 50 permohonan pinjaman baru muncul.
Pangkalan data mengandungi:
- Lebih daripada 294 ribu peminjam: nama penuh, tempat lahir, tarikh lahir, bilangan anak, bilangan tanggungan, nama gadis ibu, berkahwin atau tidak, pendidikan, nombor telefon bimbit, nombor telefon talian tetap, alamat e-mel, alamat pendaftaran, fizikal alamat kediaman, butiran pasport penuh.
Semua peminjam adalah dari Daerah Persekutuan Selatan, Ural dan Volga (alamat kediaman).
- Lebih daripada 183 ribu data mengenai pinjaman: saiz pinjaman, status pinjaman, tarikh dikeluarkan, ID bank, ID peminjam, jadual pembayaran pinjaman, dll.
Lebih daripada 819 ribu dokumen yang diimbas: jenis dokumen, nama fail, pautan ke fail JPG, status, tarikh, dsb.
{ "_id" : ObjectId("5c925eb52fc14e00019d1907"), "_type" : "QuestionaryDocumentScan", "doctype" : "pd_agreement", "title" : "Соглашение об обработке персональных данных", "filename" : "1.jpg", "status" : NumberInt(0), "status_text" : "Загружен", "questionary_id" : ObjectId("5c925c8a4624cb000141cfb5"), "sent" : false, "required_resend" : false, "scan" : "5c925eb52fc14e00019d1907.jpg", "updated_at" : ISODate("2019-03-20T15:39:33.591+0000"), "created_at" : ISODate("2019-03-20T15:39:33.591+0000") }Lebih daripada 246 ribu gambar orang yang memohon pinjaman, diambil dari kamera web di tempat jualan, dalam format JPG.
(muka diherotkan untuk artikel)
- Lebih daripada 5 ribu pengguna dalaman sistem: nama penuh, tarikh lahir, log masuk dan kata laluan cincang, telefon bimbit, alamat e-mel pada domain @poslogic.pro и @finservice.pro.
- Lebih daripada 2.5 ribu rakan kongsi (nampaknya tempat jualan barangan yang mana pinjaman diambil): nama, butiran bank, alamat sebenar, alamat sah, kenalan, dll.
- Lebih daripada 1 ribu produk pinjaman: nama, ID bank, jumlah komisen, dll.
- "senarai hitam" peminjam yang sangat kecil (862).
- dan banyak maklumat lain yang mengandungi data peribadi.
Berita tentang kebocoran maklumat dan orang dalam sentiasa boleh didapati di saluran Telegram saya "'.
Sumber: www.habr.com
