Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Раскрыты персональные данные 10 млн. россиян и украинцев

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск

Раскрыты персональные данные 10 млн. россиян и украинцев​

17:02 / 26 мая, 2022

Из-за незащищенного сервера утекли личные данные клиентов МФО
content-img(52).jpg

Команда безопасности SafetyDetectives во главе с Анурагом Сеном поделилась подробностями утечки данных миллионов клиентов МФО из-за неправильно сконфигурированного сервера Elasticsearch. Данные в основном принадлежали жителям Украины, Казахстана и России.
Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).

SafetyDetectives не удалось определить владельца сервера. По словам исследователей, журналы клиентов многих сайтов МФО хранились на сервере. Однако, большинство сайтов принадлежали посредникам между кредитной компанией и заявителем. Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.

В результате этой утечки была раскрыта конфиденциальная информация, включая данные внутренних паспортов пользователей. Некоторые данные были написаны кириллицей, которая в основном используется в некоторых частях Азии и Европы.

content-img(53).jpg

Также персональные данные содержали следующую информацию:
  • Зарплата;
  • Количество детей;
  • Детали кредита;
  • Номер телефона;
  • Адрес электронной почты;
  • Статус занятости;
  • Информация об образовании;
  • Одноразовый пароль OTP SMS (One-time password);
  • ИНН (ИНН).
По предположениям исследователей, от утечки данных пострадают около 10 млн. пользователей. Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
В декабре 2021 года команда SafetyDetectives связалась с российским и голландским CERT, но обе группы отказались помочь. 13 января 2022 года эксперты связались с хостинговой фирмой, и в тот же день сервер был защищен.

Учитывая объем и характер раскрытых данных, инцидент может иметь опасные последствия. Используя раскрытые данные, злоумышленник может осуществить фишинг, мошенническую маркетинговую кампанию и мошенничество с микрозаймами.
Источник
 
Original message

Раскрыты персональные данные 10 млн. россиян и украинцев​

17:02 / 26 мая, 2022

Из-за незащищенного сервера утекли личные данные клиентов МФО
content-img(52).jpg

Команда безопасности SafetyDetectives во главе с Анурагом Сеном поделилась подробностями утечки данных миллионов клиентов МФО из-за неправильно сконфигурированного сервера Elasticsearch. Данные в основном принадлежали жителям Украины, Казахстана и России.
Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).

SafetyDetectives не удалось определить владельца сервера. По словам исследователей, журналы клиентов многих сайтов МФО хранились на сервере. Однако, большинство сайтов принадлежали посредникам между кредитной компанией и заявителем. Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.

В результате этой утечки была раскрыта конфиденциальная информация, включая данные внутренних паспортов пользователей. Некоторые данные были написаны кириллицей, которая в основном используется в некоторых частях Азии и Европы.

content-img(53).jpg

Также персональные данные содержали следующую информацию:
  • Зарплата;
  • Количество детей;
  • Детали кредита;
  • Номер телефона;
  • Адрес электронной почты;
  • Статус занятости;
  • Информация об образовании;
  • Одноразовый пароль OTP SMS (One-time password);
  • ИНН (ИНН).
По предположениям исследователей, от утечки данных пострадают около 10 млн. пользователей. Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
В декабре 2021 года команда SafetyDetectives связалась с российским и голландским CERT, но обе группы отказались помочь. 13 января 2022 года эксперты связались с хостинговой фирмой, и в тот же день сервер был защищен.

Учитывая объем и характер раскрытых данных, инцидент может иметь опасные последствия. Используя раскрытые данные, злоумышленник может осуществить фишинг, мошенническую маркетинговую кампанию и мошенничество с микрозаймами.
Источник

Alexander Konovalenko.

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 May 2021
Mensajes
544
Puntuación de reacción
466
Puntos
63
Edad
53
Ubicación
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Жизнь такая настала. Утечки персональных данных происходят почти каждую неделю. Век компьютерных технологий. А защита не успевает за мошенниками.
 
Original message
Жизнь такая настала. Утечки персональных данных происходят почти каждую неделю. Век компьютерных технологий. А защита не успевает за мошенниками.
  • Like
Reacciones : Dmitriy B

Частный детектив Донецк

Зарегистрированный
Registrado
14 Ago 2012
Mensajes
321
Puntuación de reacción
160
Puntos
43
Ubicación
Украина Донецк
Original message
Просто кошмар как часто сливают и пробивают!
Уже привыкли к этому.
  • Like
Reacciones : Alexander Konovalenko.

Similar threads

До нового года осталось