Запись вчерашней беседы про проблемы защиты медицинских и персональных данных: https://www.youtube.com/watch?v=a8UlusVy2qo

Файл с персональными данными выпускников московских ВУЗов за 2010-2018 «гуляет» в свободном доступе. 198652 записей, содержащих ФИО, даты рождения, названия ВУЗов, номера телефонов, названия кафедр и т.п.

Китайское мобильное приложение для знакомств геев и лесбиянок Rela допустило утечку данных пользователей, оставив незащищенным сервер приложения с базой данных. 👩‍❤️‍👩👨‍❤️‍💋‍👨🌈

В базе данных находилось 5.3 млн. пользователей (имена, даты рождения, рост, вес, сексуальные предпочтения, национальность, геолокация) и более 20 млн. «моментов» (обновлений статусов и т.п.).

Кроме того, в среднем за день в системе фиксировалось от 240 млн. до 1 млрд. частных сообщений (от пользователя к пользователю). 🔥

В апреле стало известно, что другое мобильное приложение для гей-знакомств Grindr отдает сторонним компаниям ВИЧ-статус и дату тестирования, а также GPS-координаты пользователей: https://news.1rj.ru/str/dataleak/266

Читатель канала сообщает, что «Файл с персональными данными выпускников московских ВУЗов за 2010-2018», про который мы писали вчера (https://news.1rj.ru/str/dataleak/883), это парсинг данных с сайта Российского университета транспорта (МИИТ). 👍

Перебором «Табельных номеров» можно получить до полумиллиона записей. Например: http://miit.ru/portal/page/portal/miit/pers?id_e_pi=666666

Не такая уж и утечка, но просто информация к размышлению по поводу популярности в соцсетях. 😄

Всплыла небольшая открытая база данных MongoDB, использующаяся для продвижения в Instagram аккаунтов модельного агенства SIGMA (sigmafamily.ru, sigma-m.com):

{
"db" : "instaparse",
"collections" : NumberInt(10),
"views" : NumberInt(0),
"objects" : NumberInt(293170),
"avgObjSize" : 166.12929358392742,
"dataSize" : 48704125.0,
"storageSize" : 13754368.0,
"numExtents" : NumberInt(0),
"indexes" : NumberInt(10),
"indexSize" : 3604480.0,
"fsUsedSize" : 9352089600.0,
"fsTotalSize" : 15426048000.0,
"ok" : 1.0
}

Продвигаются аккануты:

✅ https://www.instagram.com/sigma_management/
✅ https://www.instagram.com/sigmakids_samara/
✅ https://www.instagram.com/sigma__krsk/
✅ https://www.instagram.com/sigma__ulanude/
✅ и более 70 других.

В базе 18 пользователей от чьего имени идет продвижение, из них на текущий момент только 3 активных. У всех пользователей одинаковый пароль (хранится в текстовом виде) от Instagram.

С октября 2018 сделано более 12 тыс. постов и 21 тыс. сторис.

Управлением явно занимаются аккаунты:

✅ https://www.instagram.com/Dumai_Golovoi/
✅ https://www.instagram.com/alexkozh/

В открытом доступе обнаружена база данных Elasticsearch с заказами квестов «Клаустрофобия» (claustrophobia.com).

В базе более 1 млн. записей, часть из них содержит мобильные телефоны, адреса электронной почты, имена и т.п.

В том числе и фотографии участников квестов. Админ этого канала на одной из фотографий признал себя, хоть и со спины. 😱😂

Подробности будут завтра. 🔥

База заказов «Клаустрофобии» прикрылась. Мы оповестили их по электронной почте и через ФБ примерно в 9 утра по Москве.

Автопроизводитель Toyota сообщает, что неизвестным злоумышленникам удалось получить доступ к серверам, на которых хранилась информация около 3,1 миллиона японских владельцев Toyota и Lexus.

Затронутые атакой серверы принадлежат компаниям-диллерам: Toyota Tokyo Sales Holdings Co., Ltd., Tokyo Toyopet Co., Ltd., Nets Toyota Tokyo Co., Tokyo Tokyo Motor Co., Ltd., and Toyota Tokyo Corolla Co., Ltd., Jamil Shoji Co., Ltd. (Lexus Nerima), Lexus Koishikawa Sales Co., Ltd. и Toyota West Tokyo Corolla Co., Ltd.

Никаких других подробностей Toyota не раскрывает.

База данных Elasticsearch с двумя индексами phobia-master (3.2 Гб) и phobia-sandbox (2.9 Мб), предположительно принадлежащая «Клаустрафобии» (claustrophobia.com), была найдена в открытом доступе. 🙈

Кто угодно, зная IP-адрес, мог беспрепятственно получить доступ к данным через обычный браузер и даже полностью скачать всю базу. 🤦‍♂️

Судя по данным поисковика Shodan, база впервые была обнаружена 03.02.2019 03:09:00. Доступ к ней был закрыт 31.03.2019, после нашего уведомления (по электронной почте и через Facebook), в промежутке между 12:00 и 16:30 (МСК).

В базе содержались данные (всего чуть более 1 млн. записей) по заказам:

✅ Дата заказа
✅ Дата и время квеста
✅ Название квеста
✅ Место (страна и город) квеста
✅ Имя, телефон и адрес электронной почты человека, делавшего заказ
✅ Стоимость (включая предоплату, скидки и промокоды), валюта платежа и тип оплаты (наличные, карта)
✅ Время прохождения квеста
✅ Количество игроков
✅ Ссылка на совместную фотографию участников квеста


В базе была информация по квестам из многих стран, за период с 2013 по 2019 гг:

✅ Россия
✅ Украина
✅ Белоруссия
✅ Эстония
✅ Германия
✅ Испания
✅ Франция
✅ Голландия
✅ Италия
✅ и т.д.

Например, из Германии было более 10 тыс. записей.

Подлинность базы подтверждается как минимум тем, что админ данного канала увидел информацию про квест (и фотографию!), в котором он принимал участие в 2014 году. 😂👍

Правильная реакция «Клаустрофобии»:

«...пишу вам из известной уже вам компании Клаустрофобия. Мы получили ваше сообщение в Фейсбуке по поводу риска утечки данных, за что отдельно хочу вас поблагодарить! В знак благодарности приглашаем вас стать одним из тестировщиков наших будущих игр...

Еще раз благодарим за вашу помощь ;)»

👍👍👍

Анонс очередной находки: база данных Elasticsearch с логами внутренней медицинской IT-системы, предположительно сети лабораторий CMD (www.cmd-online.ru). 🔥🔥

Мы оповестили CMD сегодня в 10 утра (МСК) и примерно в 15-15:30 база стала недоступной.

Подробности будут завтра. 😎

Пока можем сказать, что случай очень похож (опять в логах нашлось то, чего там быть не должно – персональные и медицинские данные) на то, что было с телемедицинским сервисом DOC+, про который писалось тут: 👇
https://news.1rj.ru/str/dataleak/841

Наш коллега-исследователь Боб Дьяченко, при помощи поисковика BinaryEdge, обнаружил очередную открытую базу данных MongoDB с медицинской информацией.

База, размером 11.7 Гб, содержала 12.5 млн записей и принадлежала Министерству здравоохранения и семьи (Department of Medical, Health and Family Welfare) одного из штатов на севере Индии.

В свободном доступе находилось 7,449,714 так называемых «Ф-форм» («forms F»), которые содержат данные обследований беременных женщин, в соответствии с законом Pre-Conception and Pre-Natal Diagnostic Techniques (PCPNDT) от 1994 года, запрещающим узнавать пол ребенка до его рождения. В Индии этот закон был введен для исключения абортов по признаку пола ребенка.

В базе содержалась детальная медицинская информация по каждой пациентке, включая результаты анализов, записи врачей, детали протекания беременности и многое другое.

В свободном доступе находилось 7,449,714 форм c данными обследований беременных женщин в Индии

Получили официальный ответ от CMD по поводу нашего оповещении об открытой базе Elasticsearch с логами (https://news.1rj.ru/str/dataleak/892): 👇

Хотим поблагодарить Вас, за оперативно переданную 01.04.2019 информацию о наличии уязвимости в базе данных логирования и хранения ошибок Elasticsearch.

На основании этой информации, нашими сотрудниками совместно с профильными специалистами был ограничен доступ к указанной базе. Ошибка передачи конфиденциальной информации в техническую базу исправлена.

В ходе разбора инцидента удалось выяснить, что появление в открытом доступе указанной базы с логами ошибок произошло по причине, связанной с человеческим фактором. Доступ к данным был оперативно закрыт 01.04.2019.

На данный момент внутренними и привлеченными внешними специалистами проводятся мероприятия для дополнительного аудита ИТ-инфраструктуры на предмет защиты данных.

Нашей организацией разработан специальный регламент работы с персональными данными и системой уровневой ответственности персонала.

Текущая программная инфраструктура предполагает использование базы Elasticsearch для хранения ошибок. Для повышения надежности работы некоторых систем будет осуществлена миграция соответствующих серверов в ЦОД нашего партнера, на сертифицированное программно-аппаратное окружение.

Благодарим Вас за своевременно предоставленную информацию.

👍

В Советском районе Ханты-Мансийского автономного округа (ХМАО) на обочине дороги нашли сотни протоколов ДПС, чистых бланков, постановлений ГИБДД, трудовых договоров и иных документов. Бумаги датируются 1990-2000 годами.

С китайским размахом - 20,591,134 резюме с детальной информацией находились в открытой базе данных. А две недели назад была обнаружена другая китайская база с резюме на 19.7 млн записей!