మళ్లీ, ట్రాఫిక్ పోలీసులకు మరియు FSSPకి వందల వేల పౌరుల చెల్లింపులు పబ్లిక్ డొమైన్‌లో ఉన్నాయి

నేను గుర్తుంచుకో హబ్రేపై రాశారు మరియు ఇంట్లో టెలిగ్రామ్ ఛానెల్‌లోట్రాఫిక్ పోలీసులకు అనుకూలంగా చెల్లింపుల వివరాలు మరియు సైట్ వినియోగదారుల FSSP ఎలా పబ్లిక్‌గా అందుబాటులోకి వచ్చాయి paygibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru?

నవ్వకండి, ఇది జోక్ కాదు - అదే సిస్టమ్ నుండి డేటాతో అదే సర్వర్ మళ్లీ ప్రపంచం మొత్తానికి తెరిచి ఉంది.

సరే, తెలుసుకుందాం...

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

ముందుగా, సంఘటనల కాలక్రమం గురించి నేను మీకు కొంచెం గుర్తు చేస్తాను:

• ఏప్రిల్ 12.04.2019, XNUMX (రాత్రి సమయంలో), కనెక్ట్ చేయడానికి ప్రామాణీకరణ అవసరం లేని సాగే శోధన సర్వర్ కనుగొనబడింది.
• 13.04.2019/XNUMX/XNUMX (ఉదయం) సర్వర్ యజమానులకు నోటిఫికేషన్ పంపబడింది.
• ఏప్రిల్ 13.04.2019, XNUMX (మధ్యాహ్నం), సర్వర్ పబ్లిక్ యాక్సెస్ నుండి "నిశ్శబ్దంగా" తీసివేయబడింది.

మొదటి సర్వర్ షట్‌డౌన్ సమయంలో, సాగే శోధన సూచికలు ఇలా ఉన్నాయి:

ఇప్పుడు 21.05.2019/16/00న దాదాపు XNUMX:XNUMX (మాస్కో సమయం)కి, అదే Elasticsearch సర్వర్, అదే (ప్లస్ కొత్త) ఇండెక్స్‌లతో మళ్లీ పబ్లిక్ డొమైన్‌లో కనిపిస్తుంది:

నేను దానిని చూసినప్పుడు నా కళ్లను తానే నమ్మలేకపోయాను (లో ప్రదర్శన ముగిసిన వెంటనే PH రోజులు ఓపెన్ డేటాబేస్‌లను గుర్తించే అంశంపై) మా నుండి మెయిల్ నోటిఫికేషన్‌లో DeviceLock డేటా ఉల్లంఘన మేధస్సు. నిజం చెప్పాలంటే, ఇది ఒక రకమైన సిస్టమ్ గ్లిచ్ అని నా మొదటి ఆలోచన.

అయితే, లేదు, ఇది లోపం కాదు మరియు అన్నింటినీ మాన్యువల్‌గా తనిఖీ చేసిన తర్వాత, మే 01, 25న 22.05.2019:XNUMX గంటలకు, నేను మళ్లీ అదే చిరునామాలకు మొదటిసారిగా హెచ్చరికను పంపాను.

మొదటి మూసివేత నుండి, ఈ సర్వర్ షోడాన్ ద్వారా 11 సార్లు స్కాన్ చేయబడింది మరియు మే 21 వరకు, దానిపై సాగే శోధన మూసివేయబడింది.

మే 24.05.2019, XNUMX ఉదయం మాత్రమే, ఈ సాగే శోధన రెండవసారి పబ్లిక్ యాక్సెస్ నుండి అదృశ్యమైంది. ఈ సమయంలో, సూచికలు గణనీయంగా పెరిగాయి:

మరియు మీరు మే 1 నుండి మే 22 వరకు సూచికలలోని డేటాను (పౌరుల వ్యక్తిగత డేటాను కలిగి ఉన్న ముఖ్యమైన సమాచారం మాత్రమే) చూస్తే, అప్పుడు చిత్రం క్రింది విధంగా ఉంటుంది:

• ఇండెక్స్‌లో 127,525 ఎంట్రీలు paygibdd
• ఇండెక్స్‌లో 49,627 ఎంట్రీలు shtrafov-net
• ఇండెక్స్‌లో 162,282 ఎంట్రీలు oplata-fssp
• ఇండెక్స్‌లో 220,201 ఎంట్రీలు గోసోప్లాట

ఇండెక్స్ నుండి ఉదాహరణ డేటా గోసోప్లాట:

ఇండెక్స్ నుండి ఉదాహరణ డేటా paygibdd:

సరే, కేక్‌పై ఉన్న ఐసింగ్ నేను నోటిఫికేషన్‌లు పంపిన చిరునామాలలో ఒకదాని నుండి వచ్చిన లేఖ:

మేము ఓపెన్ సాగే శోధన గురించి మీ లేఖను అందుకున్నాము - సమాచారానికి ధన్యవాదాలు, డేటాబేస్ మూసివేయబడింది. యాక్సెస్‌ని మళ్లీ తెరిచిన సిస్టమ్ అడ్మినిస్ట్రేటర్ తొలగించబడ్డారు. రష్యన్ ఫెడరేషన్ యొక్క క్రిమినల్ కోడ్ యొక్క ఆర్టికల్స్ 272 మరియు 273 ప్రకారం మూలకాల యొక్క సిస్టమ్ అడ్మినిస్ట్రేటర్ యొక్క చర్యలలో ఉనికి యొక్క సంకేతాలపై రిపబ్లిక్ ఆఫ్ టాటర్స్తాన్ యొక్క అంతర్గత వ్యవహారాల మంత్రిత్వ శాఖకు ఒక ప్రకటనను పంపడానికి కూడా న్యాయ సేవ సిద్ధమవుతోంది.

ఇన్ఫర్మేషన్ లీక్‌లు మరియు ఇన్‌సైడర్‌ల గురించిన వార్తలు ఎల్లప్పుడూ నా టెలిగ్రామ్ ఛానెల్‌లో చూడవచ్చు "సమాచారం లీక్»: https://t.me/dataleak.

మూలం: www.habr.com