Поезд ушел!
В свободном доступе прямо на официальном сайте «РЖД Бонус» (rzd-bonus.ru) оказался MySQL-дамп (резервная копия) базы данных этого сайта, размером около 2.4 Гб.
Дамп содержал таблицу «b_user», в которой находилось 1,360,836 строк:
- адрес эл. почты
- ID-пользователя
- хешированный (MD5 с солью, в формате CMS «Bitrix») пароль
- дата регистрации и последнего входа в систему
Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту:
- IP-адрес
- User-Agent и версия ОС
- ID-пользователя
- дата доступа (с 07.08.2020 по 08.10.2020)
Маникюр — это хорошо, но зачем же клиентов сливать?
04.11.2020 в свободном доступе появился открытый Elasticsearch-сервер с персональными данными клиентов и мастеров сети студий маникюра и педикюра «ПИLКИ» (pilkinail.ru).
В одном из индексов содержалось более 531 тыс. записей: ФИО, телефоны, адреса эл. почты.
Льется не только музыка, но и дампы
В свободном доступе появился SQL-дамп базы данных зарегистрированных пользователей сайта Московского международного Дома музыки (mmdm.ru).
Дамп датируется 08.07.2020 и содержит 388,225 строк:
- ФИО
- адрес эл. почты
- телефон
- хешированный (SHA-512) пароль
- дата регистрации, обновления профиля и последнего входа в систему (с 05.12.2016 по 08.07.2020)
Админы отдохнули!
22.11.2020 в свободном доступе появился открытый Elasticsearch-сервер с персональными данными клиентов программы лояльности «КуулКлевер» (coolclever.ru), куда входят магазины «МясновЪ», «ОТДОХНИ» и ресторан «Кухня Полли».
В одном из индексов содержались постоянно обновляемые логи с данными клиентов: ФИО, телефоны, адреса эл. почты, даты рождения, номера карт лояльности, кол-во накопленных баллов и т.п.
Живо, но не совсем здорово
Наша система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались логи бизнес-мессенджера «Jivo» (jivo.ru).
Мы немедленно оповестили компанию и вскоре доступ к данным был закрыт.
Как это часто бывает, в логах находились данные пользователей:
- имя
- адрес эл. почты
- телефон
- IP-адрес