В Сеть утекли почти 150 гигабайт данных о клиентах микрокредитных организаций из Украины, РФ и Казахстана
С неправильно настроенного сервиса утекли данные миллионов клиентов микрокредитных организаций (Фото:Towfiqu barbhuiya / Unsplash) С неправильно настроенного сервера ElasticSearch в сеть утекли данные миллионов украинцев, казахстанцев и россиян, которые подавали заявки на займы в микрокредитных организациях. Из-за неправильно настроенного сервера ElasticSearch в Сеть утекли данные миллионов клиентов микрокредитных организаций из Украины, Казахстана и РФ.Об этом сообщает группа безопасности SafetyDetectives.Сервер ElasticSearch содержал журналы данных, связанных с различными микрокредитными организациями.
Сам сервер расположен в Амстердаме, Нидерланды.Там находилось более 10 миллионов записей PII (Personally Identifiable Information — информация, позволяющая установить личность, ред.) пользователей, которые подавали заявки на микрокредиты в представленных на сервере компаниях.Всего с неправильно настроенного сервера утекло более 870 миллионов записей или более 147 ГБ данных.На сервере ElasticSearch хранили журналы клиентов несколько микрокредитных организаций. Кто управлял сервером неизвестно.
Сайт компании-владельца сервера больше не работает.Как предполагают в SafetyDetectives, сервер может принадлежать российской организаций: многие записи в журналах сервера сделаны на русском языке.Также подчеркивается, что большая часть данных, похоже, принадлежит пользователям из России и соседних стран, включая Украину.В журналах сервера было обнаружено несколько форм пользовательских персональных данных и конфиденциальных пользовательских данных. Часть этих данных взята из внутренних паспортов: Эксперты обнаружили неправильно настроенный сервер 5 декабря 2021 года.
Читать на biz.nv.ua


