تواصل معنا عبر الرسائل أو عبر الهاتف.

whatsapp telegram viber phone email
+79214188555

Раскрыты персональные данные 10 млн. россиян и украинцев

НСК-СБ

طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
14 يوليو 2011
المشاركات
3,180
مستوى التفاعل
2,181
النقاط
613
الإقامة
Новосибирск

Раскрыты персональные данные 10 млн. россиян и украинцев​

17:02 / 26 мая, 2022

Из-за незащищенного сервера утекли личные данные клиентов МФО
content-img(52).jpg

Команда безопасности SafetyDetectives во главе с Анурагом Сеном поделилась подробностями утечки данных миллионов клиентов МФО из-за неправильно сконфигурированного сервера Elasticsearch. Данные в основном принадлежали жителям Украины, Казахстана и России.
Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).

SafetyDetectives не удалось определить владельца сервера. По словам исследователей, журналы клиентов многих сайтов МФО хранились на сервере. Однако, большинство сайтов принадлежали посредникам между кредитной компанией и заявителем. Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.

В результате этой утечки была раскрыта конфиденциальная информация, включая данные внутренних паспортов пользователей. Некоторые данные были написаны кириллицей, которая в основном используется в некоторых частях Азии и Европы.

content-img(53).jpg

Также персональные данные содержали следующую информацию:
  • Зарплата;
  • Количество детей;
  • Детали кредита;
  • Номер телефона;
  • Адрес электронной почты;
  • Статус занятости;
  • Информация об образовании;
  • Одноразовый пароль OTP SMS (One-time password);
  • ИНН (ИНН).
По предположениям исследователей, от утечки данных пострадают около 10 млн. пользователей. Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
В декабре 2021 года команда SafetyDetectives связалась с российским и голландским CERT, но обе группы отказались помочь. 13 января 2022 года эксперты связались с хостинговой фирмой, и в тот же день сервер был защищен.

Учитывая объем и характер раскрытых данных, инцидент может иметь опасные последствия. Используя раскрытые данные, злоумышленник может осуществить фишинг, мошенническую маркетинговую кампанию и мошенничество с микрозаймами.
Источник
 
Original message

Раскрыты персональные данные 10 млн. россиян и украинцев​

17:02 / 26 мая, 2022

Из-за незащищенного сервера утекли личные данные клиентов МФО
content-img(52).jpg

Команда безопасности SafetyDetectives во главе с Анурагом Сеном поделилась подробностями утечки данных миллионов клиентов МФО из-за неправильно сконфигурированного сервера Elasticsearch. Данные в основном принадлежали жителям Украины, Казахстана и России.
Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).

SafetyDetectives не удалось определить владельца сервера. По словам исследователей, журналы клиентов многих сайтов МФО хранились на сервере. Однако, большинство сайтов принадлежали посредникам между кредитной компанией и заявителем. Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.

В результате этой утечки была раскрыта конфиденциальная информация, включая данные внутренних паспортов пользователей. Некоторые данные были написаны кириллицей, которая в основном используется в некоторых частях Азии и Европы.

content-img(53).jpg

Также персональные данные содержали следующую информацию:
  • Зарплата;
  • Количество детей;
  • Детали кредита;
  • Номер телефона;
  • Адрес электронной почты;
  • Статус занятости;
  • Информация об образовании;
  • Одноразовый пароль OTP SMS (One-time password);
  • ИНН (ИНН).
По предположениям исследователей, от утечки данных пострадают около 10 млн. пользователей. Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
В декабре 2021 года команда SafetyDetectives связалась с российским и голландским CERT, но обе группы отказались помочь. 13 января 2022 года эксперты связались с хостинговой фирмой, и в тот же день сервер был защищен.

Учитывая объем и характер раскрытых данных, инцидент может иметь опасные последствия. Используя раскрытые данные, злоумышленник может осуществить фишинг, мошенническую маркетинговую кампанию и мошенничество с микрозаймами.
Источник

Alexander Konovalenko.

طاقم الإدارة
Private access level
Full members of NP "MOD"
إنضم
14 مايو 2021
المشاركات
544
مستوى التفاعل
466
النقاط
63
العمر
53
الإقامة
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Жизнь такая настала. Утечки персональных данных происходят почти каждую неделю. Век компьютерных технологий. А защита не успевает за мошенниками.
 
Original message
Жизнь такая настала. Утечки персональных данных происходят почти каждую неделю. Век компьютерных технологий. А защита не успевает за мошенниками.
  • Like
التفاعلات: Dmitriy B

Частный детектив Донецк

Зарегистрированный
إنضم
14 أغسطس 2012
المشاركات
321
مستوى التفاعل
160
النقاط
43
الإقامة
Украина Донецк
Original message
Просто кошмар как часто сливают и пробивают!
Уже привыкли к этому.
  • Like
التفاعلات: Alexander Konovalenko.

Similar threads

До нового года осталось