ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > ట్రాఫిక్ పోలీసులకు మరియు FSSPకి లక్షలాది పౌరుల చెల్లింపులు పబ్లిక్ డొమైన్‌లో ఉన్నాయి

ట్రాఫిక్ పోలీసులకు మరియు FSSPకి లక్షలాది పౌరుల చెల్లింపులు పబ్లిక్ డొమైన్‌లో ఉన్నాయి

వైద్య డేటా - ఇది, రుణ డేటా - ఇది, ఈసారి ట్రాఫిక్ పోలీసుల జరిమానాలు మరియు న్యాయాధికారి సేవ యొక్క అమలు ప్రక్రియల కోసం అప్పుల చెల్లింపుల డేటా కోసం ఇది సమయం.

ట్రాఫిక్ పోలీసులకు మరియు FSSPకి లక్షలాది పౌరుల చెల్లింపులు పబ్లిక్ డొమైన్‌లో ఉన్నాయి

శుభవార్త ఏమిటంటే, ఈ చెల్లింపులు రాష్ట్ర సేవల అధికారిక వెబ్‌సైట్‌తో అనుబంధించబడలేదు. చెడ్డ వార్త ఏమిటంటే చాలా డేటా ఉంది మరియు ఇది “వ్యక్తిగతం” కంటే ఎక్కువ.

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

ఏప్రిల్ 12న (రాత్రి సమయంలో), కనెక్ట్ చేయడానికి ప్రామాణీకరణ అవసరం లేని సాగే శోధన సర్వర్ కనుగొనబడింది. దాని గురించి సాగే శోధన డేటాబేస్‌లు ఎలా తెరవబడి ఉంటాయి నేను బ్లాగ్ పోస్ట్ రాశాను.

ట్రాఫిక్ పోలీసులకు మరియు FSSPకి లక్షలాది పౌరుల చెల్లింపులు పబ్లిక్ డొమైన్‌లో ఉన్నాయి

సాగే శోధన సూచికలు నిర్దిష్ట సమాచార వ్యవస్థ (IS) లాగ్‌లను కలిగి ఉంటాయి. వివిధ ప్రభుత్వ సేవలకు అనుకూలంగా చెల్లింపులను ఆమోదించే సైట్‌లతో ఈ సర్వర్ యొక్క కనెక్షన్ గురించి ఒక అంచనా చేయబడింది: paygibdd.rf, paygibdd.ru, gos-oplata.ru, fines.net и oplata-fssp.ru.

ఏప్రిల్ 13.04.2019, XNUMX ఉదయం, నేను ఈ క్రింది ఇమెయిల్ చిరునామాలకు హెచ్చరికను పంపాను: [ఇమెయిల్ రక్షించబడింది], [ఇమెయిల్ రక్షించబడింది], [ఇమెయిల్ రక్షించబడింది], కానీ సమాధానం రాలేదు (తరచుగా జరిగే విధంగా). సర్వర్ నిశ్శబ్దంగా "మూసివేయబడింది" మరియు 13.04.2019/15/20న 15:45-XNUMX:XNUMX (మాస్కో సమయం) సమయంలో పబ్లిక్ యాక్సెస్ నుండి అదృశ్యమైంది.

సర్వర్ మూసివేయబడటానికి ముందు, సాగే శోధన సూచికలు ఇలా ఉన్నాయి:

ట్రాఫిక్ పోలీసులకు మరియు FSSPకి లక్షలాది పౌరుల చెల్లింపులు పబ్లిక్ డొమైన్‌లో ఉన్నాయి

ఇప్పుడు చాలా ఆసక్తికరమైన భాగానికి వెళ్దాం - నేరుగా వ్యక్తిగత డేటాకు. నేను పైన వ్రాసినట్లుగా, సూచికలలో కొన్ని రకాల IS లాగ్‌లు ఉన్నాయి. మరియు తరచుగా జరిగే విధంగా, లాగ్‌లు చాలా వివరంగా, చాలా వివరంగా కూడా మారాయి.

లాగ్‌లు ఫిబ్రవరి 28.02.2019, 17.03.2019 నుండి నిల్వ చేయబడ్డాయి మరియు IS యొక్క మొత్తం ఆపరేషన్ వ్యవధి కోసం కాదు. కొన్ని సూచికలలో డేటా XNUMX/XNUMX/XNUMX నుండి వచ్చింది.

ఉదాహరణకు, ఇండెక్స్ నుండి లాగ్ల ప్రకారం గోసోప్లాట మీరు ఇలాంటివి పొందవచ్చు (లోపం లాగింగ్ మినహా మొత్తం 248365):

{
        "_index": "gosoplata",
        "_type": "log",
        "@timestamp": "2019-03-02T20:55:02+03:00",
          "message": "Начисление найдено в ГИС",
          "extra": "[n    'gis_info' => unserialize('O:34:"appmodelspaymentapiPenaltyInfo":10:{s:10:"billNumber";s:20:"ХХХХХ021170025955001";s:8:"billDate";s:10:"2017-04-03";s:10:"validUntil";s:10:"2017-06-03";s:6:"amount";s:9:"146030.26";s:7:"addInfo";s:1424:"Оплата долга по ИП № ХХХХХ/17/ ХХХХХ -ИП от 03.04.2017 в отношении МИХХХ Х. Х., Задолженность по кредитным платежам (кроме ипотеки)///УИН32253021170025955001_ИП0;Подразделение: УФК ПО НОВГОРОДСКОЙ ОБЛАСТИ (ОСП НОВГОРОДСКОГО, БАТЕЦКОГО И КРЕСТЕЦКОГО РАЙОНОВ УФССП РОССИИ ПО НОВГОРОДСКОЙ ОБЛАСТИ Л/С 05501845860);Получатель: УФК ПО НОВГОРОДСКОЙ ОБЛАСТИ (ОСП НОВГОРОДСКОГО, БАТЕЦКОГО И КРЕСТЕЦКОГО РАЙОНОВ УФССП РОССИИ ПО НОВГОРОДСКОЙ ОБЛАСТИ Л/С 05501845860);Банк Получателя: ОТДЕЛЕНИЕ НОВГОРОД;Номер счёта Получателя: 40302810400001000005;ИНН: 5321100670;КПП: 532132002;БИК Банка Получателя: 044959001;ОКАТО: 49625000;КБК: 0;idDebtsum:146540.26;ipPaymentAmount:0.00;ipOperationAmount:0.00;dataUnloadDate:2018-12-04T11:26:19.000;dataIdDate:2017-01-27;dataIdNumber:2-53/2017;dataIpRiseDate:2017-04-03;dataIpNumber: ХХХХХ/17/ХХХХХ-ИП;dataIdDbtrFio:МИХХХ ХХХ ХХХ;dataIdDbtrBorn:ХХХ-09-03;dataIdDebtText:Задолженность по кредитным платежам (кроме ипотеки);";s:7:"docName";s:3:"inn";s:9:"docNumber";s:12:" ХХХХХ0819584";s:9:"payStatus";s:1:"0";s:9:"quittance";s:1:"3";s:11:"amountToPay";s:9:"146030.26";}'),n]",
          "context": "[n    '_GET' => [],n    '_POST' => [],n]"
        }
      }

నేను అన్ని సున్నితమైన డేటాను "X"తో నింపాను. వాస్తవానికి, ప్రతిదీ తెరిచి ఉంచబడింది.

సూచిక నుండి oplata-fssp (లోపాలను మినహాయించి మొత్తం 283958):

 {
        "_index": "oplata-fssp",
        "_type": "log",
          "@timestamp": "2019-02-28T22:17:24+03:00",
          "extra": "[n    'request_data' => [n        'MNT_ID' => 'ХХХХХ3280',n        'MNT_TRANSACTION_ID' => ''ХХХХХ0795c78337a5a308',n        'MNT_OPERATION_ID' => ''ХХХХХ 3232',n        'MNT_AMOUNT' => '544.00',n        'MNT_CURRENCY_CODE' => 'RUB',n        'MNT_TEST_MODE' => '0',n        'MNT_SIGNATURE' => '6435224ccХХХХХХХ10bbc970f6479787',n        'paymentSystem_unitId' => '1686945',n        'MNT_CORRACCOUNT' => '303',n        'MNT_PAY_SYSTEM' => 'payanyway',n        'MNT_IS_REGULAR' => '',n        'MNT_FORM_METHOD' => 'POST',n        'cardnumber' => '639002********7417',n    ],n    'model_attributes' => [n        'id' => 482137,n        'parent_id' => null,n        'name' => 'ПОХХХ ГАЛИНА ГХХХ',n        'ur' => 0,n        'birthdate' => 'ХХХХ-06-06',n        'doc_type' => null,n        'doc_value' => null,n        'hash' => ''ХХХХХ795c78337a5a308',n        'created_at' => '2019-02-28 22:16:10',n        'form_url' => 'https://service.moneta.ru/assistant.widget? 'ХХХХХ&MNT_CURRENCY_CODE=RUB&MNT_AMOUNT=544.00&MNT_DESCRIPTION=Оплата задолженности ФССП. Заказ N482137 УИН: 32223088190136500007 Делопроизводство: ХХХХХХ/19/ХХХХХ-ИП&MNT_TEST_MODE=0&'ХХХХХ &MNT_SUCCESS_URL=https://oplata-fssp.ru/payment/success&MNT_FAIL_URL=https://oplata-fssp.ru/payment/fail&MNT_PAY_SYSTEM=payanyway&MNT_IS_REGULAR=&MNT_FORM_METHOD=POST&followup=true',n        'email' => ''ХХХХХ@bk.ru',n        'payment_system_id' => 'moneta',n        'transaction_id' => '338533232',n        'updated_at' => '2019-02-28 22:16:16',n        'a3_order_hash' => null,n        'receipt_send' => null,n        'receipt_status_id' => null,n        'payment_status_id' => 'callback_received',n        'lead_source' => 'fssp',n    ],n]",
          "context": "[n    '_GET' => [],n    '_POST' => [n        'MNT_ID' => ''ХХХХХ280',n        'MNT_TRANSACTION_ID' => ''ХХХХХ795c78337a5a308',n        'MNT_OPERATION_ID' => ''ХХХХХ3232',n        'MNT_AMOUNT' => '544.00',n        'MNT_CURRENCY_CODE' => 'RUB',n        'MNT_TEST_MODE' => '0',n        'MNT_SIGNATURE' => '6435224cc'ХХХХХ10bbc970f6479787',n        'paymentSystem_unitId' => ''ХХХХХ45',n        'MNT_CORRACCOUNT' => '303',n        'MNT_PAY_SYSTEM' => 'payanyway',n        'MNT_IS_REGULAR' => '',n        'MNT_FORM_METHOD' => 'POST',n        'cardnumber' => '639002********7417',n    ],n]"
        }
      }

ఇక్కడ మీరు చూడవచ్చు (అర్థం కార్డ్ నంబర్), చెల్లింపు గేట్‌వే (ఈ సందర్భంలో) అనే వాస్తవం ద్వారా మాత్రమే వారి యజమానులు పూర్తి క్రెడిట్ కార్డ్ నంబర్‌లను లీక్ చేయకుండా రక్షించబడ్డారు. moneta.ru) ఈ IS నంబర్‌ను స్పష్టమైన రూపంలో ఇవ్వలేదు (కార్డ్ నంబర్‌లోని మొదటి 6 మరియు చివరి 4 అంకెలు మాత్రమే).

FSSP యొక్క అధికారిక వెబ్‌సైట్ పౌరులకు ఈ IS ద్వారా చెల్లింపులు చేయడానికి ఆఫర్ చేస్తుందని లాగ్‌ల నుండి కూడా స్పష్టమైంది: is.fssprus.ru/pay/?service=gosoplata&pay=ХХХХХХ/18/ХХХХХХ-IP. ఇది సైట్ దిగువన ఉన్న వచనం ద్వారా పరోక్షంగా నిర్ధారించబడింది oplata-fssp.ru:

ట్రాఫిక్ పోలీసులకు మరియు FSSPకి లక్షలాది పౌరుల చెల్లింపులు పబ్లిక్ డొమైన్‌లో ఉన్నాయి

ఇప్పుడు ట్రాఫిక్ ఫైన్‌ల విషయంలో ఏం జరుగుతుందో చూద్దాం. దీనికి సూచికలు స్పష్టంగా బాధ్యత వహిస్తాయి shatrafov-నెట్ (లోపాలను మినహాయించి 4528 రికార్డులు) మరియు paygibdd (లోపాలను మినహాయించి 140666 రికార్డులు):

{
        "_index": "shtrafov-net",
        "_type": "log",
          "@timestamp": "2019-03-17T17:16:51+03:00",
          "message": "INSERT INTO customer (doc_type, doc_value, licence_plate, vehicle_model) VALUES ('ctc', '99026ХХХХХ', 'УХХХРМХХ', 'ЛЕНД РОВЕР РЕЙНДЖ РОВЕР')",
          "context": "[n    '_GET' => [],n    '_POST' => [n        'postdate' => '10/03/2019',n        'postnum' => '18810018180002ХХХХХХ',n        'postsum' => '1000',n        'divid' => '1194040',n        'uin' => '18810018180002ХХХХХХ',n        'regnum' => 'УХХХРМ',n        'regreg' => '1Х',n        'reg' => 'ХХХХХ34084',n        'discount' => '1',n        'discountdate' => '01/04/2019 23:59:59',n        'allfines' => '[{"Discount":"1","enableDiscount":false,"DateDecis":"2019-03-10 09:05:00","KoAPcode":"12.6","DateDiscount":"01/04/2019 23:59:59","VehicleModel":"ЛЕНД РОВЕР РЕЙНДЖ РОВЕР","KoAPtext":"УПРАВЛЕНИЕ ТРАНСПОРТНЫМ СРЕДСТВОМ ВОДИТЕЛЕМ, НЕ ПРИСТЕГНУТЫМ РЕМНЕМ БЕЗОПАСНОСТИ, ПЕРЕВОЗКА ПАССАЖИРОВ, НЕ ПРИСТЕГНУТЫХ РЕМНЯМИ БЕЗОПАСНОСТИ, ЕСЛИ КОНСТРУКЦИЕЙ ТРАНСПОРТНОГО СРЕДСТВА ПРЕДУСМОТРЕНЫ РЕМНИ БЕЗОПАСНОСТИ, А РАВНО УПРАВЛЕНИЕ МОТОЦИКЛОМ ЛИБО ПЕРЕВОЗКА НА МОТОЦИКЛЕ ПАССАЖИРОВ БЕЗ МОТОШЛЕМОВ ИЛИ В НЕЗАСТЕГНУТЫХ МОТОШЛЕМАХ","NumPost":"18810018180002ХХХХХХ","kbk":"18811630020016000140","Summa":1000,"Division":1194040,"enablePics":false,"id":"18#FF474785255","SupplierBillID":"18810018180002ХХХХХХ","DatePost":"10/03/2019"},{"Discount":"1","enableDiscount":false,"DateDecis":"2019-03-08 14:55:00","KoAPcode":"12.9ч.2","DateDiscount":"01/04/2019 23:59:59","VehicleModel":"ЛЕНД РОВЕР  РЕЙНДЖ РОВЕР","KoAPtext":"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч","NumPost":"18810118190312ХХХХХХ","kbk":"18811630020016000140","Summa":500,"Division":1194010,"enablePics":true,"id":"18#18810118190312ХХХХХХ","SupplierBillID":"18810118190312ХХХХХХ","DatePost":"12/03/2019"}]',n    ],n]"
        }

{
        "_index": "paygibdd",
        "_type": "log",
        "@timestamp": "2019-02-28T17:30:57+03:00",
        "message": "Входящий запрос на оплату",
          "extra": "[n    'request_data' => [n        'postdate' => '02.10.2017',n        'postnum' => '188101161710029ХХХХХ',n        'postsum' => '500',n        'divid' => '1192201',n        'uin' => '188101161710029ХХХХХ',n        'regnum' => 'XХХХCB',n        'regreg' => '1ХХ',n        'reg' => '16462ХХХХХ',n        'discount' => '1',n        'discountdate' => '2017-10-23 23:59:59',n        'allfines' => '[{"Discount":"0","DateDecis":"2016-12-17 02:30:00","KoAPcode":"12.26ч.1","KoAPtext":"НЕВЫПОЛНЕНИЕ ВОДИТЕЛЕМ ЗАКОННОГО ТРЕБОВАНИЯ СОТРУДНИКА ПОЛИЦИИ О ПРОХОЖДЕНИИ МЕДИЦИНСКОГО ОСВИДЕТЕЛЬСТВОВАНИЯ НА СОСТОЯНИЕ ОПЬЯНЕНИЯ","NumPost":"188104121603000ХХХХХ","kbk":"18811630020016000140","Summa":"30000","Division":1188030,"enablePics":false,"id":"12#FF176064188","SupplierBillID":"188104121603000ХХХХХ","DatePost":"2017-03-06","DateSSP":null},{"Discount":"1","enableDiscount":false,"DateDecis":"2017-09-18 14:32:00","KoAPcode":"12.9ч.2","DateDiscount":"2017-10-23 23:59:59","KoAPtext":"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч","NumPost":"188101161710029ХХХХХ","kbk":"18811630020016000140","Summa":"500","Division":1192201,"enablePics":true,"id":"16#43522519023478911ХХХХХ","SupplierBillID":"188101161710029ХХХХХ","DatePost":"2017-10-02","DateSSP":null},{"Discount":"1","enableDiscount":false,"DateDecis":"2017-11-01 04:23:00","KoAPcode":"12.9ч.2","DateDiscount":"2017-11-24 23:59:59","KoAPtext":"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч","NumPost":"18810116171104ХХХХХ","kbk":"18811630020016000140","Summa":"500","Division":1192201,"enablePics":true,"id":"16#44211639030358281ХХХХХ","SupplierBillID":"1881011617110ХХХХХ","DatePost":"2017-11-04","DateSSP":null},{"Discount":"1","enableDiscount":false,"DateDecis":"2017-10-31 12:08:00","KoAPcode":"12.9ч.2","DateDiscount":"2017-11-27 23:59:59","KoAPtext":"ПРЕВЫШЕНИЕ УСТАНОВЛЕННОЙ СКОРОСТИ ДВИЖЕНИЯ ТРАНСПОРТНОГО СРЕДСТВА НА ВЕЛИЧИНУ БОЛЕЕ 20, НО НЕ БОЛЕЕ 40 КМ/Ч","NumPost":"188101161711056ХХХХХ","kbk":"18811630020016000140","Summa":"500","Division":1192201,"enablePics":true,"id":"16#44236760030609331ХХХХХ","SupplierBillID":"188101161711056ХХХХХ","DatePost":"2017-11-05","DateSSP":null},{"Discount":"1","enableDiscount":false,"DateDecis":"2018-01-27 23:46:00","KoAPcode":"12.37ч.2","DateDiscount":"2018-02-16 23:59:59","KoAPtext":"НЕИСПОЛНЕНИЕ ВЛАДЕЛЬЦЕМ ТРАНСПОРТНОГО СРЕДСТВА УСТАНОВЛЕННОЙ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОБЯЗАННОСТИ ОСАГО, А РАВНО УПРАВЛЕНИЕ ТРАНСПОРТНЫМ СРЕДСТВОМ, ЕСЛИ ТАКОЕ ОСАГО ЗАВЕДОМО ОТСУТСТВУЕТ","NumPost":"188102161820027ХХХХХ","kbk":"18811630020016000140","Summa":"800","Division":1192200,"enablePics":false,"id":"16#4516501003986993ХХХХХ","SupplierBillID":"188102161820027ХХХХХ","DatePost":"2018-01-27","DateSSP":null}]',n    ],n]",

పైన వ్రాసిన వాటిని సంగ్రహించి, చెల్లింపుల యొక్క అన్ని వివరాలు ఉచితంగా అందుబాటులో ఉన్నాయి: జరిమానా ఆర్డర్ సంఖ్య, కారు యొక్క స్టేట్ లైసెన్స్ ప్లేట్, న్యాయాధికారి సేవకు అనుకూలంగా చెల్లించేటప్పుడు అమలు ప్రక్రియల సంఖ్య, మొదటి మరియు చివరి అంకెలు బ్యాంక్ కార్డ్‌లు, చెల్లింపు గేట్‌వే ద్వారా చెల్లింపు జరిగింది, పూర్తి పేరు మరియు చిరునామా చెల్లింపుదారు ఇమెయిల్ మరియు మరిన్ని.

ఎంచుకున్న ఒక రోజు (12.04/XNUMX) కోసం సూచికలు (రికార్డులు):

shtrafov-net    251
paygibdd        3821
gosoplata       20676
oplata-fssp     15277

షోడాన్ సెర్చ్ ఇంజిన్ మొదటిసారిగా ఈ సర్వర్‌ని పబ్లిక్ డొమైన్‌లో ఫిబ్రవరి 24.02.2019, XNUMXన కనుగొంది.

ఇన్ఫర్మేషన్ లీక్‌లు మరియు ఇన్‌సైడర్‌ల గురించిన వార్తలు ఎల్లప్పుడూ నా టెలిగ్రామ్ ఛానెల్‌లో చూడవచ్చు "సమాచారం లీక్".

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి