Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе.
На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округов и всеми их заявками на кредиты.
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору доброжелателями.
База данных, размером около 158 Гб содержала 74 коллекции (collections) и по данным поисковика BinaryEdge (про то, как обнаруживают открытые базы данных Elasticsearch и MongoDB я писал отдельную статью), находилась в свободном доступе как минимум 11 дней.
По косвенным признакам было сделано предположение относительно возможного владельца базы: все (5042) пользователи из коллекции users имели адреса электронной почты на доменах @poslogic.pro и @finservice.pro и к тому же IP-адрес базы данных отличался только на 1 от IP-адреса сайта www.finservice.pro.
На сайте www.finservice.pro написано:
Компания Финсервис осуществляет свою деятельность с 2012 года и является ведущим независимым финансовым брокером в сфере POS-кредитования на рынке России. На данный момент Финсервис входит в состав крупного многопрофильного холдинга, насчитывает более 200 сотрудников и проводит активную экспансию во все регионы России.
Мы являемся разработчиком и правообладателем ведущей на рынке POS-кредитования платформы — Poslogic. Платформа интегрирована со всеми банками-лидерами в данном сегменте и позволяет оптимизировать процессы, связанные с выдачей потребительских кредитов, увеличивать выручку торговых организаций и удовлетворять любые запросы клиентов.
Загуглил, что такое POS-кредитование (информация с www.banki.ru):
POS-кредитование (POS — Point Of Sale) — направление розничного бизнеса банков, предусматривающее выдачу кредитов на определенные товары непосредственно в торговых точках. Этот бизнес считается высокодоходным, но при этом и высокорискованным. Как правило, такие кредиты отличают высокие процентные ставки — больше 30%, но в то же время быстрое принятие решения (до часа).
На мои сообщения по электронной почте, через Facebook Messenger, через публичный пост в Facebook компания не реагировала. Почта info@finservice.pro, указанная на сайте, вообще не работает, в соцсетях запустение. Пришлось поискать на сайте почту сотрудников и писать на нее. Никакого ответа, разумеется, не последовало…
Однако, 21-го марта около 5 вечера (по Москве) база данных исчезла из свободного доступа. Отдельно хочу отметить, что за время наблюдения база постоянно обновлялась и дополнялась новыми записями. Например, за один день в ней появилось более 50 новых заявок на кредиты.
В базе данных содержалось:
Все заемщики были из Южного, Уральского и Приволжского федеральных округов (адреса проживания).
Более 819 тыс. отсканированных документов: тип документа, название файла, ссылка на JPG-файл, статус, дата и т.п.
{
"_id" : ObjectId("5c925eb52fc14e00019d1907"),
"_type" : "QuestionaryDocumentScan",
"doctype" : "pd_agreement",
"title" : "Соглашение об обработке персональных данных",
"filename" : "1.jpg",
"status" : NumberInt(0),
"status_text" : "Загружен",
"questionary_id" : ObjectId("5c925c8a4624cb000141cfb5"),
"sent" : false,
"required_resend" : false,
"scan" : "5c925eb52fc14e00019d1907.jpg",
"updated_at" : ISODate("2019-03-20T15:39:33.591+0000"),
"created_at" : ISODate("2019-03-20T15:39:33.591+0000")
}
Более 246 тыс. фотографий людей, подававших заявки на кредиты, сделанных с веб-камер в точках продаж, в формате JPG.
(лица искажены для статьи)
Новости про утечки информации и инсайдеров всегда можно найти на моем Telegram-канале «Утечки информации».
К сожалению, не доступен сервер mySQL