تذكر ، لقد كتبت على Habré وعلى قناة Telegram كيف تحولت تفاصيل المدفوعات لصالح شرطة المرور و FSSP لمستخدمي مواقع الدفع التابعة لشرطة المرور و paygibdd.ru و gos-oplata.ru و fines.net و oplata-fssp.ru في المجال العام . ؟
فقط لا تضحك ، هذه ليست مزحة - نفس الخادم مع بيانات النظام نفسه كان مفتوحًا مرة أخرى للعالم بأسره.
حسنا ، دعنا نذهب فرزها ...
: . . , .
أولاً ، تذكر قليلاً بالتسلسل الزمني للأحداث:
- 04/12/2019 (في الليل) ، تم اكتشاف خادم Elasticsearch لا يتطلب مصادقة للاتصال.
- تم إرسال تنبيه إلى أصحاب الخادم في تمام الساعة 4/13/2019 (في الصباح).
- 04/13/2019 (في فترة ما بعد الظهر) تمت إزالة الخادم "بهدوء" من الوصول المفتوح.
في وقت إيقاف تشغيل الخادم الأول ، بدا فهارس Elasticsearch كما يلي:
وفي 5/21/2019 في حوالي الساعة 4:00 مساءً (بتوقيت جرينتش) ، ظهر خادم Elasticsearch نفسه ، بنفس الفهارس (بالإضافة إلى الجديدة) ، مرة أخرى في المجال العام:
لم أستطع تصديق عيني عندما رأيت (مباشرة بعد التحدث في PHDays حول موضوع الكشف عن قواعد البيانات المفتوحة) في البريد إشعار من DeviceLock Data Breach Intelligence . أن نكون صادقين ، كان الفكر الأول أنه نوع من خلل النظام.
ومع ذلك ، لا ، لم يكن خلل ، وبعد فحص كل شيء يدويا ، في 01:25 بالفعل في 05/22/2019 أنا مرة أخرى أرسلت تنبيه إلى نفس العناوين كما لأول مرة.
منذ الإغلاق الأول ، تم فحص هذا الخادم بواسطة Shodan 11 مرة وحتى 21 مايو تمت تغطية Elasticsearch عليه.
فقط على 05.24.2019 اختفى هذا Elasticsearch من الوصول العام مرة أخرى. خلال هذا الوقت ، نمت المؤشرات بقوة:
وإذا نظرت إلى البيانات (فقط المعلومات المهمة التي تحتوي على بيانات شخصية للمواطنين) في المؤشرات للفترة من 1 مايو إلى 22 مايو ، فإن الصورة هي كما يلي:
- 127،525 إدخالات في فهرس paygibdd
- 49،627 إدخالات في فهرس shtrafov-net
- 162،282 إدخالات في فهرس oplata-fssp
- 220،201 إدخالات في فهرس gosoplata
بيانات العينة من فهرس gosoplata :
بيانات نموذجية من فهرس paygibdd :
حسنًا ، كان الكرز الموجود على الكعكة عبارة عن خطاب من أحد العناوين التي أرسلت إليها الإخطارات:
تلقينا رسالتك حول تطبيق البحث المفتوح - بفضل المعلومات ، تم إغلاق قاعدة البيانات. تم رفض مسؤول النظام الذي قام بإعادة فتح الوصول. كذلك ، تستعد الدائرة القانونية لتقديم بيان إلى وزارة الداخلية في جمهورية تتارستان بشأن علامات التواجد في تصرفات مدير النظام للتكوين بموجب المادتين 272 و 273 من القانون الجنائي.
يمكن دائمًا العثور على أخبار حول تسرب المعلومات والمطلعين على قناة Telegram الخاصة بي " تسرب المعلومات ": https://t.me/dataleak .