Обнаружен открытый сервер с персональными данными водителей

Утечка личных данных водителей

В самом начале лета DeviceLock Data Breach Intelligence обнаружил открытый сервер с Elasticsearch, содержащий несколько индексов с персональными данными водителей. Всего в базе содержалось около 9 тысяч записей.

На сервере хранились данные, содержавшие:

  • ФИО;
  • полные паспортные данные (серия, номер, кем и когда выдан);
  • номер водительского удостоверения;
  • номер телефона;

“lastname”: “ХХХ”,
“firstname”: “ХХХ”,
“patronymic”: “Владимирович”,
“passportNumber”: “8708ХХХХХХ”,
“fullinfo”: “ХХХХ ХХХ Владимирович/8708ХХХХХХ/Отделением УФМС России по ХХХ/ХХ.ХХ.2009/1119ХХХХХХ/Тел: +7-(912)-ХХХХХХХ”

(*реальные данные скрыты)

Кроме того, в индексах находились автомобильные номера, номера договоров на перевозку, названия юридических лиц, города откуда и куда доставляются грузы и т.п.

“destinationAddress”: “Шахты”,
“sourceAddress”: “Санкт-Петербург”,
“planData”: “2019-07-03T03:00:00”,
“geo”: “ЮГ”,
“driver”: “ХХХ ХХХ Александрович”,
“driverPhone”: “7918ХХХХХХХ”,
“carrier”: “ВСК”,
“carrierContact”: “8(879-34) ХХХХХ”,
“stateNumber”: “ВХХХКАХХ”,
“all”: “Шахты Санкт-Петербург ЮГ ХХХ ХХХ Александрович ВСК 7918ХХХХХХХ 8(879-34) ХХХХХ ВХХХКАХХ”

Открытый сервер находился на площадке «Яндекса». Т.к. владельца сервера сразу идентифицировать не удалось, о данной утечке был проинформирован «Яндекс». На следующий день сервер пропал из публичного доступа.

Позже DeviceLock Data Breach Intelligence обнаружил другой Elasticsearch-сервер (свободно доступный сразу по двум IP-адресам), содержащий точно такие же индексы с точно такими же данными, чуть большего размера (около 10 тыс. записей с персональными данными водителей).

На этот раз удалось установить предполагаемого владельца сервера – «ЛОРУС Эс Си Эм». На сайте этой компании написано: “один из ведущих 4PL провайдеров логистических услуг для крупных промышленных предприятий и ритейла, эксперт в области производственной логистики”.

ЛОРУС Эс Си Эм допустила утечку персональных данных

К сожалению, на оповещение об утечке компания никак не отреагировала и сервер с персональными данным до сих пор находится в свободном доступе (с 10.06.2019).

Оригинал: https://trial-nod.com