3 Июня, 2019

Персона «нон слита»: откуда и какие персданные утекали весной

СёрчИнформ
Аналитики «СёрчИнформ» собрали самые заметные утечки, которые случились в России этой весной. Одна из них даже стала поводом для создания в Государственной думе РФ рабочей группы по вопросу защиты персональной информации.


База сданных

Кажется, СМИ будут вечно писать на три темы: политика, экономика и утечки из баз данных ElasticSearch и MongoDB. Очередная открытая база гуляла база с нарушителями дорожного движения, которые оплачивали штрафы ГИБДД через онлайн-сервисы оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru. В базе содержались сотни тысяч платежей с персданными плательщиков.

Утечка произошла из-за уязвимости в ПО для приема онлайн-платежей. Личные сведения оштрафованных водителей попадали на сервер компании-разработчика, где лежали в виде текста без всякой защиты. После сообщения об утечке фирма за день убрала все сведения о клиентах.