Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

Раскрыты персональные данные 10 млн. россиян и украинцев

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Entrou
Jul 14, 2011
Mensagens
3,180
Reaction score
2,181
Pontos
613
Localização
Новосибирск

Раскрыты персональные данные 10 млн. россиян и украинцев​

17:02 / 26 мая, 2022

Из-за незащищенного сервера утекли личные данные клиентов МФО
content-img(52).jpg

Команда безопасности SafetyDetectives во главе с Анурагом Сеном поделилась подробностями утечки данных миллионов клиентов МФО из-за неправильно сконфигурированного сервера Elasticsearch. Данные в основном принадлежали жителям Украины, Казахстана и России.
Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).

SafetyDetectives не удалось определить владельца сервера. По словам исследователей, журналы клиентов многих сайтов МФО хранились на сервере. Однако, большинство сайтов принадлежали посредникам между кредитной компанией и заявителем. Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.

В результате этой утечки была раскрыта конфиденциальная информация, включая данные внутренних паспортов пользователей. Некоторые данные были написаны кириллицей, которая в основном используется в некоторых частях Азии и Европы.

content-img(53).jpg

Также персональные данные содержали следующую информацию:
  • Зарплата;
  • Количество детей;
  • Детали кредита;
  • Номер телефона;
  • Адрес электронной почты;
  • Статус занятости;
  • Информация об образовании;
  • Одноразовый пароль OTP SMS (One-time password);
  • ИНН (ИНН).
По предположениям исследователей, от утечки данных пострадают около 10 млн. пользователей. Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
В декабре 2021 года команда SafetyDetectives связалась с российским и голландским CERT, но обе группы отказались помочь. 13 января 2022 года эксперты связались с хостинговой фирмой, и в тот же день сервер был защищен.

Учитывая объем и характер раскрытых данных, инцидент может иметь опасные последствия. Используя раскрытые данные, злоумышленник может осуществить фишинг, мошенническую маркетинговую кампанию и мошенничество с микрозаймами.
Источник
 
Original message

Раскрыты персональные данные 10 млн. россиян и украинцев​

17:02 / 26 мая, 2022

Из-за незащищенного сервера утекли личные данные клиентов МФО
content-img(52).jpg

Команда безопасности SafetyDetectives во главе с Анурагом Сеном поделилась подробностями утечки данных миллионов клиентов МФО из-за неправильно сконфигурированного сервера Elasticsearch. Данные в основном принадлежали жителям Украины, Казахстана и России.
Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных).

SafetyDetectives не удалось определить владельца сервера. По словам исследователей, журналы клиентов многих сайтов МФО хранились на сервере. Однако, большинство сайтов принадлежали посредникам между кредитной компанией и заявителем. Большинство записей в логах сервера были на русском языке и множество данных принадлежали русскоязычным пользователям. После анализа эксперты пришли к выводу, что владельцем сервера является российская организация.

В результате этой утечки была раскрыта конфиденциальная информация, включая данные внутренних паспортов пользователей. Некоторые данные были написаны кириллицей, которая в основном используется в некоторых частях Азии и Европы.

content-img(53).jpg

Также персональные данные содержали следующую информацию:
  • Зарплата;
  • Количество детей;
  • Детали кредита;
  • Номер телефона;
  • Адрес электронной почты;
  • Статус занятости;
  • Информация об образовании;
  • Одноразовый пароль OTP SMS (One-time password);
  • ИНН (ИНН).
По предположениям исследователей, от утечки данных пострадают около 10 млн. пользователей. Многие логи серверов и номера паспортов принадлежали россиянам, а большинство ИНН принадлежали украинцам. Сервер находился в Амстердаме, Нидерланды.
В декабре 2021 года команда SafetyDetectives связалась с российским и голландским CERT, но обе группы отказались помочь. 13 января 2022 года эксперты связались с хостинговой фирмой, и в тот же день сервер был защищен.

Учитывая объем и характер раскрытых данных, инцидент может иметь опасные последствия. Используя раскрытые данные, злоумышленник может осуществить фишинг, мошенническую маркетинговую кампанию и мошенничество с микрозаймами.
Источник

Alexander Konovalenko.

Staff member
Private access level
Full members of NP "MOD"
Entrou
Mai 14, 2021
Mensagens
544
Reaction score
466
Pontos
63
Idade
53
Localização
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Жизнь такая настала. Утечки персональных данных происходят почти каждую неделю. Век компьютерных технологий. А защита не успевает за мошенниками.
 
Original message
Жизнь такая настала. Утечки персональных данных происходят почти каждую неделю. Век компьютерных технологий. А защита не успевает за мошенниками.
  • Like
Reactions: Dmitriy B

Частный детектив Донецк

Зарегистрированный
Entrou
Ago 14, 2012
Mensagens
321
Reaction score
160
Pontos
43
Localização
Украина Донецк
Original message
Просто кошмар как часто сливают и пробивают!
Уже привыкли к этому.

Similar threads

До нового года осталось