Обнаружен открытый сервер с персональными данными водителей

Обнаружен открытый сервер с персональными данными водителей

В самом начале лета DeviceLock Data Breach Intelligence обнаружил открытый сервер с Elasticsearch, содержащий несколько индексов с персональными данными водителей. Всего в базе содержалось около 9 тысяч записей.

На сервере хранились данные, содержавшие:

  • ФИО;
  • полные паспортные данные (серия, номер, кем и когда выдан);
  • номер водительского удостоверения;
  • номер телефона;

«lastname»: «ХХХ»,
«firstname»: «ХХХ»,
«patronymic»: «Владимирович»,
«passportNumber»: «8708ХХХХХХ»,
«fullinfo»: «ХХХХ ХХХ Владимирович/8708ХХХХХХ/Отделением УФМС России по ХХХ/ХХ.ХХ.2009/1119ХХХХХХ/Тел: +7-(912)-ХХХХХХХ»

(*реальные данные скрыты)

Кроме того, в индексах находились автомобильные номера, номера договоров на перевозку, названия юридических лиц, города откуда и куда доставляются грузы и т.п.

«destinationAddress»: «Шахты»,
«sourceAddress»: «Санкт-Петербург»,
«planData»: «2019-07-03T03:00:00»,
«geo»: «ЮГ»,
«driver»: «ХХХ ХХХ Александрович»,
«driverPhone»: «7918ХХХХХХХ»,
«carrier»: «ВСК»,
«carrierContact»: «8(879-34) ХХХХХ»,
«stateNumber»: «ВХХХКАХХ»,
«all»: «Шахты Санкт-Петербург ЮГ ХХХ ХХХ Александрович ВСК 7918ХХХХХХХ 8(879-34) ХХХХХ ВХХХКАХХ»

Открытый сервер находился на площадке «Яндекса». Т.к. владельца сервера сразу идентифицировать не удалось, о данной утечке был проинформирован «Яндекс». На следующий день сервер пропал из публичного доступа.

Позже DeviceLock Data Breach Intelligence обнаружил другой Elasticsearch-сервер (свободно доступный сразу по двум IP-адресам), содержащий точно такие же индексы с точно такими же данными, чуть большего размера (около 10 тыс. записей с персональными данными водителей).

На этот раз удалось установить предполагаемого владельца сервера — «ЛОРУС Эс Си Эм». На сайте этой компании написано: “один из ведущих 4PL провайдеров логистических услуг для крупных промышленных предприятий и ритейла, эксперт в области производственной логистики”.

К сожалению, на оповещение об утечке компания никак не отреагировала и сервер с персональными данным до сих пор находится в свободном доступе (с 10.06.2019).

Телеграм-канал «Утечки информации«