Перед вами очередной выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала
«Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в декабре 2019 г.







Миллиард записей и СМС.

Исследователи из vpnMentor обнаружили незащищенный сервер Elasticsearch с 1 млрд. записей, общим объемом около 604 Гб.

Сервер принадлежит американской компании TrueDialog, предоставляющей различные сервисы для массовых рассылок СМС-сообщений и располагается на площадке Microsoft Azure.

Впервые этот сервер «засветился» в свободном доступе 14.06.2017, первые Elasticsearch-индексы появились на нем 03.12.2017,  а закрыли сервер только в конце ноября 2019.

Среди обнаруженных СМС-сообщений были сообщения с кодами двухфакторной аутентификации, ключами доступа к медицинским сервисам, а также коды для сброса паролей и входа на Facebook и Google.. 


facebook, давно про тебя не слышали 😉

17-го ноября 2019 из машины работника бухгалтерии компании Facebook Inc. было украдено несколько жестких дисков, содержащих персональные и банковские данные 29 тыс. сотрудников социальной сети, актуальные на 2018 год.

Жесткие диски не были зашифрованными и содержали такую информацию, как:

  • полные имена
  • номера банковских счетов
  • последние 4 цифры номеров социального страхования (SSN)
  • размеры зарплат, премий и прочих выплат

Об инциденте стало известно только 13-го декабря, когда Facebook разослал уведомления пострадавшим сотрудникам.

Заметьте, не стали отрицать, как это принято в России.


Honda. The Power of Dreams.

11 декабря 2019 в свободном доступе был обнаружен Elasticsearch-сервер с данными владельцев автомобилей концерна Хонда.

Сервер является частью инфраструктуры компании Honda North America и содержит 976 млн. записей, при этом около 1 млн. записей содержат персональные данные владельцев автомобилей и информацию по самим автомобилям:

  • полное имя
  • адрес электронной почты
  • номер телефона
  • почтовый адрес
  • марка автомобиля и модель
  • VIN-номер автомобиля
  • номер договора
  • сервисная информация по автомобилю.

Сервер находился в открытом доступе с 21-го октября.

И снова владелец данных не стал отрицать утечку — компания Honda North America официально признала утечку 26 тыс. клиентов. В принципе эта цифра похожа на правду, поскольку далеко не все строки из 1 млн. были уникальными.


Чемпионы января. Госуслуги Югры и Elasticsearch.

Издание «Коммерсантъ» сообщило, что на одном из теневых форумов было выложено около 28 тыс. строк с персональными данными пользователей предположительно регионального мобильного приложения «Госуслуги Югры».

О том, что персональные данные пользователей портала Госуслуг оказались выложены в свободном доступе, сообщил Ашот Оганесян.

Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания на одном из форумов, специализирующихся на утекших базах данных. Автор поста выложил файл с данными более 28 тысяч пользователей.

В ходе анализа тестового экземпляра было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования сервера — сервер не требовал аутентификации при подключении. Старая добрая традиция с Эластиком…

Этот сервер, расположенный на площадке Ростелеком, был проиндексирован поисковиком Shodan 3-го декабря 2019 года, что указывает на то, что данные могли находиться в открытом доступе как минимум с этой даты.

В отличие от предыдущих кейсов, в этом присутствует традиционный российский спорт «ничего не утекло».

«Утечка данных, которая случилась в Ханты-Мансийском автономном округе 28 декабря 2019 года, произошла на прокси-сервере приложения „Госуслуги Югры“ и касалась не персональных, а технических данных,» — сообщили в Департаменте информационных технологий и цифрового развития Югры. Жаль, что так тяжело порой отрицать действительность — в технических логах тоже встречаются персональные данные… в частности, в логах этого конкретного сервера были, например, ФИО, дата рождения, СНИЛС и ИНН, номер телефона, электронная почта, информация о детях и другая «техническая» информация.