Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Раскрыты персональные данные 10 млн. россиян и украинцев

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,169
Reaction score
2,157
Points
613
Location
Новосибирск

Раскрыты персональные данные 10 млн. россиян и украинцев​

17:02 / 26 мая, 2022

Из-за незащищенного сервера утекли личные данные клиентов МФО
content-img(52).jpg

Команда безопасности SafetyDetectives во главе с Анурагом Сеном поделилась подробностями утечки данных миллионов клиентов МФО из-за неправильно сконфигурированного сервера Elasticsearch. Данные в основном принадлежали жителям Украины, Казахстана и России.
Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).

SafetyDetectives не удалось определить владельца сервера. По словам исследователей, журналы клиентов многих сайтов МФО хранились на сервере. Однако, большинство сайтов принадлежали посредникам между кредитной компанией и заявителем. Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.

В результате этой утечки была раскрыта конфиденциальная информация, включая данные внутренних паспортов пользователей. Некоторые данные были написаны кириллицей, которая в основном используется в некоторых частях Азии и Европы.

content-img(53).jpg

Также персональные данные содержали следующую информацию:
  • Зарплата;
  • Количество детей;
  • Детали кредита;
  • Номер телефона;
  • Адрес электронной почты;
  • Статус занятости;
  • Информация об образовании;
  • Одноразовый пароль OTP SMS (One-time password);
  • ИНН (ИНН).
По предположениям исследователей, от утечки данных пострадают около 10 млн. пользователей. Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
В декабре 2021 года команда SafetyDetectives связалась с российским и голландским CERT, но обе группы отказались помочь. 13 января 2022 года эксперты связались с хостинговой фирмой, и в тот же день сервер был защищен.

Учитывая объем и характер раскрытых данных, инцидент может иметь опасные последствия. Используя раскрытые данные, злоумышленник может осуществить фишинг, мошенническую маркетинговую кампанию и мошенничество с микрозаймами.
Источник
 
Original message

Раскрыты персональные данные 10 млн. россиян и украинцев​

17:02 / 26 мая, 2022

Из-за незащищенного сервера утекли личные данные клиентов МФО
content-img(52).jpg

Команда безопасности SafetyDetectives во главе с Анурагом Сеном поделилась подробностями утечки данных миллионов клиентов МФО из-за неправильно сконфигурированного сервера Elasticsearch. Данные в основном принадлежали жителям Украины, Казахстана и России.
Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).

SafetyDetectives не удалось определить владельца сервера. По словам исследователей, журналы клиентов многих сайтов МФО хранились на сервере. Однако, большинство сайтов принадлежали посредникам между кредитной компанией и заявителем. Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.

В результате этой утечки была раскрыта конфиденциальная информация, включая данные внутренних паспортов пользователей. Некоторые данные были написаны кириллицей, которая в основном используется в некоторых частях Азии и Европы.

content-img(53).jpg

Также персональные данные содержали следующую информацию:
  • Зарплата;
  • Количество детей;
  • Детали кредита;
  • Номер телефона;
  • Адрес электронной почты;
  • Статус занятости;
  • Информация об образовании;
  • Одноразовый пароль OTP SMS (One-time password);
  • ИНН (ИНН).
По предположениям исследователей, от утечки данных пострадают около 10 млн. пользователей. Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
В декабре 2021 года команда SafetyDetectives связалась с российским и голландским CERT, но обе группы отказались помочь. 13 января 2022 года эксперты связались с хостинговой фирмой, и в тот же день сервер был защищен.

Учитывая объем и характер раскрытых данных, инцидент может иметь опасные последствия. Используя раскрытые данные, злоумышленник может осуществить фишинг, мошенническую маркетинговую кампанию и мошенничество с микрозаймами.
Источник

Alexander Konovalenko.

Staff member
Private access level
Full members of NP "MOD"
Joined
May 14, 2021
Messages
532
Reaction score
459
Points
63
Age
53
Location
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Жизнь такая настала. Утечки персональных данных происходят почти каждую неделю. Век компьютерных технологий. А защита не успевает за мошенниками.
 
Original message
Жизнь такая настала. Утечки персональных данных происходят почти каждую неделю. Век компьютерных технологий. А защита не успевает за мошенниками.
  • Like
Reactions: Dmitriy B

Частный детектив Донецк

Зарегистрированный
Joined
Aug 14, 2012
Messages
321
Reaction score
160
Points
43
Location
Украина Донецк
Original message
Просто кошмар как часто сливают и пробивают!
Уже привыкли к этому.

Similar threads