Notice: file_put_contents(): Write of 2532 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50

Warning: file_put_contents(): Only 12288 of 14820 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50
Утечки информации | Telegram Webview: dataleak/1321 -
Telegram Group & Telegram Channel
Telegram Group » Indonesia » Утечки информации » Telegram Webview » Post 1321
Утечки информации
Как и обещали ранее, немного технических подробностей про утечку данных бюро кредитных историй «Эквифакс» и «Объединенное кредитное бюро», а также мобильных операторов «МТС» и «Мегафон»: https://www.group-telegram.com/id/dataleak.com/1319, которую обнаружил исследователь Bob Diachenko (Владимир Дьяченко). 🔥🔥

На сервере с именем test.greenmoney.ru, находилась не требующая аутентификации для подключения MongoDB, в которой содержалось несколько свободно доступных баз данных, в том числе:

GreenMoneyDocumentsDb
GreenMoneyDocumentsMKK

Сервер принадлежит онлайн-сервису по выдаче займов - ООО МФК «ГринМани» (greenmoney.ru) из Кемерово. 😂 Кстати, в государственном реестре микрофинансовых организаций указано: “По решению Центробанка России от 12.09.2019 года, ООО МФК «ГринМани» исключена из реестра микрофинансовых организаций". 🤣🤦🏻‍♂️🙈

Несмотря на то, что сервер содержит в своем имени слово «test», скорее всего на нем находилась копия реальной базы данных, предназначенной для разработчиков. Мы в своей практике неоднократно находили базы данных оставленные подразделениями разработки и тестирования, наполненные информацией из т.н. «продакшен баз». 😱

Интерес представляет только база «GreenMoneyDocumentsDb» с 29 «коллекциями», общим размером 184,6 Гб. Остальные базы данных имели размер не более 11 Мб. Среди этих 29 «коллекций» особо хочется выделить несколько:

🌵 Коллекция «FinanceInfoEquifaxCH» - размером 52,5 Гб с более чем 1 млн. документов, содержащая результаты проверок через БКИ «Эквифакс»: ФИО, дата рождения, место рождения, серия и номер паспорта, кем и когда выдан, ИНН, адрес регистрации, адрес фактического проживания, информация по кредитам, телефоны и т.п.

"responsestring" : "Клиент найден и у него есть кредитная история",
"lastname" : "ХХХ",
"firstname" : "АНДРЕЙ",
"middlename" : "ДМИТРИЕВИЧ",
"birthday" : "ХХ.ХХ.1984",
"birthplace" : "ГОР ЛЕНИНГРАД",
"docno" : "4005ХХХХХХ",
"docdate" : "ХХ.ХХ.2004",
"docplace" : "XXX РАЙОНА САНКТ-ПЕТЕРБУРГА",
"cred_first_load" : "27.02.2017",
"cred_sum" : "26000.00",
"cred_sum_first" : "26000.00",
"cred_date" : "25.01.2017",
"cred_enddate" : "26.01.2018",
"cred_sum_payout" : "1096.68",
"cred_date_payout" : "29.03.2017",
"op_cred_sum_paid" : "2060.10",
"ta_cred_sum_paid" : "10770.95",
"cred_sum_debt" : "23939.90",

(реальные данные скрыты нами)

🌵 Коллекция «FinanceInfoOkb» - размером 825 Мб с примерно 130 тыс. документов, содержащая результаты проверок через БКИ «Объединенное кредитное бюро», практически со всеми теми же персональными данными и информацией о кредитах клиентов, что и в «FinanceInfoEquifaxCH».

🌵 Коллекция «FinanceInfoMegafon» - содержащая результаты проверок через оператора сотовой связи «Мегафон»: номер телефона, ФИО, дата рождения, регион, серия и номер паспорта, адрес и т.п.

🌵 Коллекция «FinanceInfoMTS» - содержащая результаты проверок через оператора сотовой связи «МТС»: номер телефона, регион.

Сервер впервые «засветился» в открытом доступе 20.10.2018, однако не содержал в себе, на тот момент, никакой критичной информации. Лишь в августе 2019 на нем стали появляться данные, видимо копировавшиеся с настоящего сервера, которые оставались в свободном доступе, как минимум до 10.10.2019. 🤦‍♂️


Это далеко не единичный случай, когда небанковские финансово-кредитные учреждения оставляют данные своих клиентов на незащищенных ресурсах. Ранее обнаруживались персональные данные клиентов МФО «Займоград» (https://www.group-telegram.com/id/dataleak.com/66) и финансового брокера «Финсервис» (https://www.group-telegram.com/id/dataleak.com/863). 😎
www.group-telegram.com/id/dataleak.com/1321
23.8K views



group-telegram.com/dataleak/1321
Create:
Last Update:

Как и обещали ранее, немного технических подробностей про утечку данных бюро кредитных историй «Эквифакс» и «Объединенное кредитное бюро», а также мобильных операторов «МТС» и «Мегафон»: https://www.group-telegram.com/id/dataleak.com/1319, которую обнаружил исследователь Bob Diachenko (Владимир Дьяченко). 🔥🔥

На сервере с именем test.greenmoney.ru, находилась не требующая аутентификации для подключения MongoDB, в которой содержалось несколько свободно доступных баз данных, в том числе:

GreenMoneyDocumentsDb
GreenMoneyDocumentsMKK

Сервер принадлежит онлайн-сервису по выдаче займов - ООО МФК «ГринМани» (greenmoney.ru) из Кемерово. 😂 Кстати, в государственном реестре микрофинансовых организаций указано: “По решению Центробанка России от 12.09.2019 года, ООО МФК «ГринМани» исключена из реестра микрофинансовых организаций". 🤣🤦🏻‍♂️🙈

Несмотря на то, что сервер содержит в своем имени слово «test», скорее всего на нем находилась копия реальной базы данных, предназначенной для разработчиков. Мы в своей практике неоднократно находили базы данных оставленные подразделениями разработки и тестирования, наполненные информацией из т.н. «продакшен баз». 😱

Интерес представляет только база «GreenMoneyDocumentsDb» с 29 «коллекциями», общим размером 184,6 Гб. Остальные базы данных имели размер не более 11 Мб. Среди этих 29 «коллекций» особо хочется выделить несколько:

🌵 Коллекция «FinanceInfoEquifaxCH» - размером 52,5 Гб с более чем 1 млн. документов, содержащая результаты проверок через БКИ «Эквифакс»: ФИО, дата рождения, место рождения, серия и номер паспорта, кем и когда выдан, ИНН, адрес регистрации, адрес фактического проживания, информация по кредитам, телефоны и т.п.

"responsestring" : "Клиент найден и у него есть кредитная история",
"lastname" : "ХХХ",
"firstname" : "АНДРЕЙ",
"middlename" : "ДМИТРИЕВИЧ",
"birthday" : "ХХ.ХХ.1984",
"birthplace" : "ГОР ЛЕНИНГРАД",
"docno" : "4005ХХХХХХ",
"docdate" : "ХХ.ХХ.2004",
"docplace" : "XXX РАЙОНА САНКТ-ПЕТЕРБУРГА",
"cred_first_load" : "27.02.2017",
"cred_sum" : "26000.00",
"cred_sum_first" : "26000.00",
"cred_date" : "25.01.2017",
"cred_enddate" : "26.01.2018",
"cred_sum_payout" : "1096.68",
"cred_date_payout" : "29.03.2017",
"op_cred_sum_paid" : "2060.10",
"ta_cred_sum_paid" : "10770.95",
"cred_sum_debt" : "23939.90",

(реальные данные скрыты нами)

🌵 Коллекция «FinanceInfoOkb» - размером 825 Мб с примерно 130 тыс. документов, содержащая результаты проверок через БКИ «Объединенное кредитное бюро», практически со всеми теми же персональными данными и информацией о кредитах клиентов, что и в «FinanceInfoEquifaxCH».

🌵 Коллекция «FinanceInfoMegafon» - содержащая результаты проверок через оператора сотовой связи «Мегафон»: номер телефона, ФИО, дата рождения, регион, серия и номер паспорта, адрес и т.п.

🌵 Коллекция «FinanceInfoMTS» - содержащая результаты проверок через оператора сотовой связи «МТС»: номер телефона, регион.

Сервер впервые «засветился» в открытом доступе 20.10.2018, однако не содержал в себе, на тот момент, никакой критичной информации. Лишь в августе 2019 на нем стали появляться данные, видимо копировавшиеся с настоящего сервера, которые оставались в свободном доступе, как минимум до 10.10.2019. 🤦‍♂️


Это далеко не единичный случай, когда небанковские финансово-кредитные учреждения оставляют данные своих клиентов на незащищенных ресурсах. Ранее обнаруживались персональные данные клиентов МФО «Займоград» (https://www.group-telegram.com/id/dataleak.com/66) и финансового брокера «Финсервис» (https://www.group-telegram.com/id/dataleak.com/863). 😎

BY Утечки информации


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/dataleak/1321

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The last couple days have exemplified that uncertainty. On Thursday, news emerged that talks in Turkey between the Russia and Ukraine yielded no positive result. But on Friday, Reuters reported that Russian President Vladimir Putin said there had been some “positive shifts” in talks between the two sides. At the start of 2018, the company attempted to launch an Initial Coin Offering (ICO) which would enable it to enable payments (and earn the cash that comes from doing so). The initial signals were promising, especially given Telegram’s user base is already fairly crypto-savvy. It raised an initial tranche of cash – worth more than a billion dollars – to help develop the coin before opening sales to the public. Unfortunately, third-party sales of coins bought in those initial fundraising rounds raised the ire of the SEC, which brought the hammer down on the whole operation. In 2020, officials ordered Telegram to pay a fine of $18.5 million and hand back much of the cash that it had raised. Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities. The regulator said it had received information that messages containing stock tips and other investment advice with respect to selected listed companies are being widely circulated through websites and social media platforms such as Telegram, Facebook, WhatsApp and Instagram. Some people used the platform to organize ahead of the storming of the U.S. Capitol in January 2021, and last month Senator Mark Warner sent a letter to Durov urging him to curb Russian information operations on Telegram.
from id


Как и обещали ранее

 Утечки информации TG
Webview: 1321
Утечки информации.Telegram Webview
Утечки информации Telegram TG Channel
Telegram Updated:
Telegram Утечки информации
FROM American