Continuamos a maratona de vazamentos de bancos de dados russos deixados em domínio público por seus proprietários.
Desta vez, foi descoberto um banco de dados MongoDB que não necessitava de autenticação, com dados pessoais e fotografias de mutuários dos Distritos Federais Sul, Ural e Volga e todos os seus pedidos de empréstimo.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору доброжелателями.O banco de dados, com cerca de 158 GB de tamanho, continha 74 coleções e, de acordo com o mecanismo de busca BinaryEdge (cerca de Os dados do Elasticsearch e do MongoDB, escrevi um artigo separado) ficaram disponíveis gratuitamente por pelo menos 11 dias.
Com base em evidências indiretas, foi feita uma suposição sobre o possível proprietário do banco de dados: todos (5042) usuários da coleção usuários tinha endereços de e-mail em domínios @poslogic.pro e @finservice.pro e além disso, o endereço IP do banco de dados diferia em apenas 1 do endereço IP do site www.finservice.pro.
O site www.finservice.pro está escrito:
A empresa Finservice opera desde 2012 e é uma corretora financeira independente líder na área de empréstimos POS no mercado russo. No momento, a Finservice faz parte de uma grande holding diversificada, tem mais de 200 funcionários e está se expandindo ativamente para todas as regiões da Rússia.
Somos desenvolvedores e detentores dos direitos autorais da plataforma de empréstimo POS líder do mercado - Poslogic. A plataforma está integrada com todos os bancos líderes neste segmento e permite otimizar os processos relacionados com a emissão de crédito ao consumo, aumentar a receita das entidades comerciais e satisfazer as solicitações dos clientes.
Pesquisei no Google o que é empréstimo em PDV (informações de www.banki.ru):
O empréstimo POS (POS - Ponto de Venda) é uma direção do negócio de varejo dos bancos, que prevê a emissão de empréstimos para determinados produtos diretamente nos pontos de venda. Este negócio é considerado altamente lucrativo, mas também de alto risco. Via de regra, esses empréstimos são caracterizados por altas taxas de juros - mais de 30%, mas ao mesmo tempo tomadas de decisão rápidas (até uma hora).
A empresa não respondeu às minhas mensagens por e-mail, Facebook Messenger ou postagem pública no Facebook. Correspondência info@finservice.pro, indicado no site, não funciona de jeito nenhum, as redes sociais estão desoladas. Tive que procurar o e-mail dos funcionários no site e escrever para ele. Claro, não houve resposta...
No entanto, no dia 21 de março, por volta das 5h (horário de Moscou), o banco de dados desapareceu do acesso público. Separadamente, gostaria de observar que durante o período de observação a base de dados foi constantemente atualizada e complementada com novos registros. Por exemplo, num dia surgiram mais de 50 novos pedidos de empréstimo.
O banco de dados continha:
- Mais de 294 mil mutuários: nome completo, naturalidade, data de nascimento, número de filhos, número de dependentes, nome de solteira da mãe, casada ou não, escolaridade, número de celular, telefone fixo, endereço eletrônico, endereço cadastral, pessoa física endereço de residência, dados completos do passaporte.
Todos os mutuários eram dos Distritos Federais Sul, Ural e Volga (endereços de residência).
- Mais de 183 mil dados sobre empréstimos: tamanho do empréstimo, situação do empréstimo, data de emissão, identificação do banco, identificação do mutuário, cronograma de pagamento do empréstimo, etc.
Mais de 819 mil documentos digitalizados: tipo de documento, nome do arquivo, link para arquivo JPG, status, data, etc.
{ "_id" : ObjectId("5c925eb52fc14e00019d1907"), "_type" : "QuestionaryDocumentScan", "doctype" : "pd_agreement", "title" : "Соглашение об обработке персональных данных", "filename" : "1.jpg", "status" : NumberInt(0), "status_text" : "Загружен", "questionary_id" : ObjectId("5c925c8a4624cb000141cfb5"), "sent" : false, "required_resend" : false, "scan" : "5c925eb52fc14e00019d1907.jpg", "updated_at" : ISODate("2019-03-20T15:39:33.591+0000"), "created_at" : ISODate("2019-03-20T15:39:33.591+0000") }Mais de 246 mil fotografias de pessoas que solicitaram empréstimos, tiradas de webcams em pontos de venda, em formato JPG.
(rostos distorcidos para o artigo)
- Mais de 5 mil usuários internos do sistema: nome completo, data de nascimento, login e senha com hash, celular, endereços de e-mail nos domínios @poslogic.pro и @finservice.pro.
- Mais de 2.5 mil parceiros (aparentemente pontos de venda de mercadorias para os quais foram contraídos empréstimos): nome, dados bancários, morada real, morada legal, contactos, etc.
- Mais de 1 mil produtos de empréstimo: nome, número do banco, valor da comissão, etc.
- Uma “lista negra” muito pequena (862) de mutuários.
- e muitas outras informações contendo dados pessoais.
Notícias sobre vazamentos de informações e informações privilegiadas sempre podem ser encontradas no meu canal Telegram "".
Fonte: habr.com
