Vi fortsätter maratonloppet av läckor från ryska databaser som lämnats till allmän egendom av deras ägare.
Den här gången upptäcktes en MongoDB-databas som inte krävde autentisering, med personuppgifter och fotografier av låntagare från södra, Ural och Volga federala distrikt och alla deras låneansökningar.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору доброжелателями.Databasen, cirka 158 GB i storlek, innehöll 74 samlingar och enligt BinaryEdge-sökmotorn (ca. data från Elasticsearch och MongoDB (jag skrev en separat artikel) var allmän egendom i minst 11 dagar.
Baserat på indirekta bevis gjordes ett antagande om den möjliga ägaren till databasen: alla (5042) användare från samlingen användare hade e-postadresser på domäner @poslogic.pro och @finservice.pro och dessutom skilde sig databasens IP-adress endast med 1 från webbplatsens IP-adress www.finservice.pro.
Webbplatsen www.finservice.pro skriven:
Finservice-företaget har varit verksamt sedan 2012 och är en ledande oberoende finansmäklare inom området POS-utlåning på den ryska marknaden. För tillfället är Finservice en del av ett stort diversifierat innehav, har mer än 200 anställda och expanderar aktivt till alla regioner i Ryssland.
Vi är utvecklare och upphovsrättsinnehavare av den ledande POS-utlåningsplattformen på marknaden - Poslogic. Plattformen är integrerad med alla ledande banker i detta segment och låter dig optimera processer relaterade till utfärdande av konsumentlån, öka intäkterna för handelsorganisationer och tillfredsställa eventuella kundförfrågningar.
Jag googlade vad POS-lån är (information från www.banki.ru):
POS-utlåning (POS - Point Of Sale) är en riktning för bankers detaljhandelsverksamhet, som tillhandahåller utgivning av lån för vissa varor direkt i butiker. Denna verksamhet anses vara mycket lönsam, men också högrisk. Som regel kännetecknas sådana lån av höga räntor - mer än 30%, men samtidigt snabbt beslutsfattande (upp till en timme).
Företaget svarade inte på mina meddelanden via e-post, Facebook Messenger eller offentliga inlägg på Facebook. Post info@finservice.pro, som anges på webbplatsen, fungerar inte alls, sociala nätverk är ödsliga. Jag var tvungen att leta efter de anställdas e-post på hemsidan och skriva till den. Naturligtvis fanns det inget svar...
Men den 21 mars vid 5-tiden (Moskvatid) försvann databasen från allmänhetens tillgång. Separat vill jag notera att databasen under observationsperioden ständigt uppdaterades och kompletterades med nya poster. Till exempel dök det upp mer än 50 nya låneansökningar på en dag.
Databasen innehöll:
- Mer än 294 tusen låntagare: fullständigt namn, födelseort, födelsedatum, antal barn, antal anhöriga, moderns flicknamn, gift eller inte, utbildning, mobiltelefonnummer, fast telefonnummer, e-postadress, registreringsadress, fysisk adress bostad, fullständiga passuppgifter.
Alla låntagare var från södra, Ural och Volga federala distrikt (bostadsadresser).
- Mer än 183 tusen data om lån: lånestorlek, lånestatus, utfärdandedatum, bank-ID, lånar-ID, betalningsplan för lån etc.
Mer än 819 tusen skannade dokument: dokumenttyp, filnamn, länk till JPG-fil, status, datum, etc.
{ "_id" : ObjectId("5c925eb52fc14e00019d1907"), "_type" : "QuestionaryDocumentScan", "doctype" : "pd_agreement", "title" : "Соглашение об обработке персональных данных", "filename" : "1.jpg", "status" : NumberInt(0), "status_text" : "Загружен", "questionary_id" : ObjectId("5c925c8a4624cb000141cfb5"), "sent" : false, "required_resend" : false, "scan" : "5c925eb52fc14e00019d1907.jpg", "updated_at" : ISODate("2019-03-20T15:39:33.591+0000"), "created_at" : ISODate("2019-03-20T15:39:33.591+0000") }Mer än 246 tusen fotografier av personer som ansökt om lån, tagna från webbkameror på försäljningsställen, i JPG-format.
(ansikten förvrängda för artikel)
- Mer än 5 tusen interna användare av systemet: fullständigt namn, födelsedatum, inloggning och hashat lösenord, mobiltelefon, e-postadresser på domäner @poslogic.pro и @finservice.pro.
- Mer än 2.5 tusen partners (uppenbarligen försäljningsställen för varor för vilka lån togs): namn, bankuppgifter, faktisk adress, juridisk adress, kontakter etc.
- Mer än 1 tusen låneprodukter: namn, bank-ID, provisionsbelopp etc.
- En mycket liten (862) "svart lista" över låntagare.
- och mycket annan information som innehåller personuppgifter.
Nyheter om informationsläckor och insiders finns alltid på min Telegram-kanal "".
Källa: will.com
