В сети найдена база, в которой обнаружились данные по заказам Газпрома

В сети найдена база, в которой обнаружились данные по заказам Газпрома

Исследователи из vpnMentor обнаружили открытый Elasticsearch-сервер с электронной почтой южнокорейской компании DK-Lok (dklok.com), производящей трубы, клапаны, фитинги и т.п., сообщает телеграм канал «Утечки информации».

Общий размер индексов, в которых находится свободно доступная переписка компании, превышает 22 Гб.

В переписке находится в том числе информация о российских клиентах и их заказах. С Россией (в т.ч. с Газпромом) так или иначе связано более 5 тыс. электронных писем, начиная с 2017 года и по сегодняшний день, а всего в базе более 2,2 млн. электронных писем.

В базе обнаружены 13 писем от команды vpnMentor с оповещениями и предупреждениями об обнаруженной проблеме:

«mail_body»: «Hello, I’m Lisa, from the vpnMentor Research Team — Nice to e-meet you. I wanted to let you know about a critical security breach we found at DKLOK. Would you mind putting me in touch with the CISO or someone on the security team, for a responsible disclosure of the breach? Thanks for your help, Lisa «,
«subject»: «URGENT: Responsible disclosure of a critical security issue»,
«mail_to»: «[email protected]»,
«mail_date»: «2019-08-21 19:49:58»,
«mail_from»: «Research vpnMentor <[email protected]>»,

однако сервер до сих пор находится в свободном доступе.

Впервые этот сервер «засветился» 18.06.2017, но потом пропал из открытого доступа вплоть до 09.04.2019.

«Смарт Лайн Инк» выяснили, что индексы Elasticsearch, в которых содержатся сообщения электронной почты, принадлежат системе документооборота и коллективной работы «BizBox Alpha», производства южнокорейской компании «Douzone».

В настоящий момент в свободном доступе находится еще как минимум 8 серверов с индексами системы «BizBox Alpha», подобных «DK-Lok» и все они расположены в Южной Корее.

Недавно мы писали, что в сети обнаружена база, содержащая телефоны 419 млн пользователей Facebook.