Как и обещали ранее, немного технических подробностей про утечку данных бюро кредитных историй «Эквифакс» и «Объединенное кредитное бюро», а также мобильных операторов «МТС» и «Мегафон»: https://t.center/dataleak/1319, которую обнаружил исследователь Bob Diachenko (Владимир Дьяченко). 🔥🔥 На сервере с именем test.greenmoney.ru, находилась не требующая аутентификации для подключения MongoDB, в которой содержалось несколько свободно доступных баз данных, в том числе: ✅ GreenMoneyDocumentsDb ✅ GreenMoneyDocumentsMKK Сервер принадлежит онлайн-сервису по выдаче займов - ООО МФК «ГринМани» (greenmoney.ru) из Кемерово. 😂 Кстати, в государственном реестре микрофинансовых организаций указано: “По решению Центробанка России от 12.09.2019 года, ООО МФК «ГринМани» исключена из реестра микрофинансовых организаций". 🤣🤦🏻‍♂️🙈 Несмотря на то, что сервер содержит в своем имени слово «test», скорее всего на нем находилась копия реальной базы данных, предназначенной для разработчиков. Мы в своей практике неоднократно находили базы данных оставленные подразделениями разработки и тестирования, наполненные информацией из т.н. «продакшен баз». 😱 Интерес представляет только база «GreenMoneyDocumentsDb» с 29 «коллекциями», общим размером 184,6 Гб. Остальные базы данных имели размер не более 11 Мб. Среди этих 29 «коллекций» особо хочется выделить несколько: 🌵 Коллекция «FinanceInfoEquifaxCH» - размером 52,5 Гб с более чем 1 млн. документов, содержащая результаты проверок через БКИ «Эквифакс»: ФИО, дата рождения, место рождения, серия и номер паспорта, кем и когда выдан, ИНН, адрес регистрации, адрес фактического проживания, информация по кредитам, телефоны и т.п. "responsestring" : "Клиент найден и у него есть кредитная история", "lastname" : "ХХХ", "firstname" : "АНДРЕЙ", "middlename" : "ДМИТРИЕВИЧ", "birthday" : "ХХ.ХХ.1984", "birthplace" : "ГОР ЛЕНИНГРАД", "docno" : "4005ХХХХХХ", "docdate" : "ХХ.ХХ.2004", "docplace" : "XXX РАЙОНА САНКТ-ПЕТЕРБУРГА", "cred_first_load" : "27.02.2017", "cred_sum" : "26000.00", "cred_sum_first" : "26000.00", "cred_date" : "25.01.2017", "cred_enddate" : "26.01.2018", "cred_sum_payout" : "1096.68", "cred_date_payout" : "29.03.2017", "op_cred_sum_paid" : "2060.10", "ta_cred_sum_paid" : "10770.95", "cred_sum_debt" : "23939.90", (реальные данные скрыты нами) 🌵 Коллекция «FinanceInfoOkb» - размером 825 Мб с примерно 130 тыс. документов, содержащая результаты проверок через БКИ «Объединенное кредитное бюро», практически со всеми теми же персональными данными и информацией о кредитах клиентов, что и в «FinanceInfoEquifaxCH». 🌵 Коллекция «FinanceInfoMegafon» - содержащая результаты проверок через оператора сотовой связи «Мегафон»: номер телефона, ФИО, дата рождения, регион, серия и номер паспорта, адрес и т.п. 🌵 Коллекция «FinanceInfoMTS» - содержащая результаты проверок через оператора сотовой связи «МТС»: номер телефона, регион. Сервер впервые «засветился» в открытом доступе 20.10.2018, однако не содержал в себе, на тот момент, никакой критичной информации. Лишь в августе 2019 на нем стали появляться данные, видимо копировавшиеся с настоящего сервера, которые оставались в свободном доступе, как минимум до 10.10.2019. 🤦‍♂️ Это далеко не единичный случай, когда небанковские финансово-кредитные учреждения оставляют данные своих клиентов на незащищенных ресурсах. Ранее обнаруживались персональные данные клиентов МФО «Займоград» (https://t.center/dataleak/66) и финансового брокера «Финсервис» (https://t.center/dataleak/863). 😎