Зеленоглазое такси

В открытый доступ попал дамп базы данных пользователей системы онлайн-бронирования трансферов в 102 странах мира «Кивитакси».

В дампе 336,079 строк, содержащих данные клиентов и сотрудников сервиса:

  • имя/фамилия
  • адрес эл. почты
  • телефон
  • должность (для сотрудников сервиса и некоторых других записей)
  • хэшированный (SHA2-512 и SHA1) пароль и соль для хеширования, почти 3 тыс. хешей “расшифровано” на текущий момент
  • токен авторизации OAuth (для сотрудников сервиса)

Судя по формату дампа, он сделан из MongoDB. Скорее всего сервер с данными был оставлен в открытом доступе.

Интересно, что в апреле 2019 года, MongoDB-сервер с данными «Кивитакси» уже оказывался в свободном доступе. В то время этот сервис обслуживал только регион Сочи/Адлер и прилегающие города. Мы писали про это тут.


Таможня сдала добро

На теневых форумах появилась в продаже «Таможенная база ВЭД России за 2018 год».

Продавец утверждает, что в базе, формата Cronos, 23 млн. записей и более 70 полей с данными.

Чуть позже, на одном из форумов по бесплатному обмену базами, появились эти же данные (судя по составу полей и размеру) в условно-открытом доступе.

Всего 22,870,294 строк, содержащих:

  • данные декларации
  • данные отправителя
  • данные получателя
  • данные товара
  • стоимость
  • дату
  • и многое другое

Ранее мы писали, что был задержан сотрудник таможенной службы, который выгружал данные о таможенном декларировании и системе управления профилями рисков из «Единой автоматизированной системы таможенных органов» (ЕАИС ТО).


Во имя маркетинга…

В открытом Elasticsearch-сервере было найдено 235 млн. профилей пользователей социальных сетей Instagram, TikTok и Youtube. Информация собиралась маркетинговым агентством «Deep Social».

Эти данные представляют собой парсинг профилей социальных сетей и фактически содержат только ту информацию, которую оставили о себе сами пользователи. Подобные базы регулярно появляются в открытом доступе и никакими утечками они конечно не являются. Однако, сбор данных профилей пользователей, как правило запрещен лицензионными соглашениями социальных сетей.

Через день система DLBI обнаружила еще один свободно доступный сервер Elasticsearch, в индексах которого содержались данные более 200 млн. пользователей микроблогинговых платформ Twitter и Weibo. Открытый сервер принадлежит китайской компании «CYYUN», поставщику “больших данных”.

Для Twitter собрано 44,028,450 профилей, а для Weibo — 164,575,053. Хранение собранных данных обеспечивал кластер из 21 сервера.

Еще через день система DLBI снова обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались данные, собранные очередной компанией-поставщиком “больших данных”. На этот раз речь идет о компании «Salestools», поставщике аналитической платформы для автоматизации продаж.

В открытом доступе оказались более чем 57 млн. профилей пользователей, собранных в основном из социальной сети LinkedIn и обогащенных дополнительной информацией из других источников.

На момент обнаружения, в индексе «salestools_data_2_people» находилось 57,862,000 строк:

  • полное имя
  • город, страна (50 тыс. из России)
  • ссылка на профиль LinkedIn
  • место работы, индустрия, должность, вебсайт

В индексе «salestools_prospector_2_prospects» находилось 19,028,622 строки, представляющих из себя обогащенные данные из предыдущего индекса:

  • полное имя
  • адрес эл. почты (10,8 млн. из них 2,9 млн. — подтвержденных)
  • телефон (4,5 млн.)
  • город, страна (99,7 тыс. из России)
  • ссылка на профили в социальных сетях (в основном LinkedIn, но попадаются Facebook, Twitter, Xing)
  • место работы, индустрия, должность, вебсайт, оборот компании, кол-во сотрудников
  • дата создания и обновления записи (с 21.03.2016 по 04.06.2020)

В одном из индексов даже содержался логин и пароль администратора:

«_source»: {

«password»: «7+Vv*********qd!»,

«roles»: [

«superuser»

],

«full_name»: «Salestools Admin»,

«email»: «jq@voogy.com»,

«metadata»: {

«intelligence»: 7

}

}

(реальные данные скрыты нами)

Через несколько часов после обнаружения открытого сервера нами, его нашел и уничтожил в нем данные “червь” «meow» («мяу»), про который мы писали ранее.

25.08.2020 система DLBI обнаружила открытый Elasticsearch, в индексах которого содержались данные более чем 150 млн. пользователей Facebook, LinkedIn и Instagram.

Сервер располагался в США, на площадке «Alibaba» и принадлежал китайской компании «Shenzhen Benniao Social Technology», которая предоставляет “лиды” из социальных сетей для китайских компаний, работающих на зарубежных рынках.

На сервере находилось 3 индекса:

  • «linkedin» — 66,117,839 профилей LinkedIn (имя, ссылка на профиль, эл. почта, страна, место работы, должность и т.п.)
  • «instagram_user_email_data» — 11,651,162 профилей Instagram (имя, ссылка на профиль, эл. почта, телефон, страна, данные по подписчикам и т.п.)
  • «facebook» — 81,551,567 профилей Facebook (имя, ссылка на профиль, эл. почта, телефон, страна, данные по подписчикам и т.п.)

Из Латвии с утечкой…

Несколько дней назад в свободном доступе появилась база данных с информацией о 55 тыс. владельцах карт российских банков.

Изданию «РБК» удалось установить источник утечки – латвийский маркетплейс «Joom».

В находящемся в открытом доступе Excel-файле 55,425 строк, содержащих:

  • первые 6 и последние 4 цифры платежной карты
  • тип карты (Visa, MasterCard, МИР)
  • банк-эмитент карты
  • дата истечения карты
  • имя на карте латиницей
  • имя/фамилия покупателя
  • мобильный телефон
  • адрес эл. почты
  • почтовый адрес

Помимо этой базы данных, мы выявили в продаже на черном рынке, базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся (под видом «банковских баз») по цене от 5 руб. за строку.

Данные в собранных нами образцах не пересекаются с информацией из свободно доступной базы с 55 тыс. строками.

Через пару дней открытый доступ попали очередные данные российских владельцев платежных карт из этой утечки — Excel-файл с 31,000 строк, причем данные были отобраны только по одному банку — «ВТБ».

По нашей информации всего в утекшей базе «Joom» содержится более 800 тыс. строк из них более 550 тыс. содержат данные клиентов российских банков. Эта база продается за $3000