И снова никаких хакеров. > Специалисты компании Devicelock, занимающейся предотвращением утечек информации, обнаружили в открытом доступе базу данных, содержащую сведения о пользователях ряда сайтов по оплате штрафов ГИБДД. По данным компании, массив информации содержал, в том числе, и конфиденциальную данную по каждому плательщику, воспользовавшемуся сервисами оплатагибдд_рф, paygibdd_ru, gos-oplata_ru, штрафов_net и oplata-fssp_ru. > База данных содержит полный перечень сведений о каждом пользователе – государственный номер его автомобиля, номер постановления о штрафе, номер исполнительного производства при оплате через сайт ФССП, а также первые и последние цифры банковских карт и номера документов, удостоверяющих личность. В список также входят название платежного сервиса, принявшего оплату, и другие личные данные. > Вина целиком и полностью лежит на казанской компании ООО «Простые платежи», разработавшей специализированное ПО для приема онлайн-платежей. По информации экспертов Devicelock, программа фиксирует в своих логах все без исключения личные сведения по каждому плательщику, вне зависимости от того, состоялся сам факт платежа, или же он был отменен по тем или иным причинам. Всю эту информацию детище девелоперов из «Простых платежей» хранило на серверах компании в незащищенном виде – буквально в текстовой форме, абсолютно без каких-либо средств дополнительной защиты. Фактически, получить доступ к скомпрометированной базе данных мог каждый гражданин любой страны – для этого ему потребовались бы лишь IP-адреса серверов казанского разработчика ПО. > Информация исчисляется сотнями тысяч платежей – только за один произвольный день апреля 2019 г. зафиксировано свыше 40 тыс. платежей, и все они отражены в БД. Данные в базе охватывали период с 28 февраля 2019 г. по 13 апреля 2019 г. > Devicelock уже проинформировала ООО «Простые платежи» о случившемся. Виновные в утечке, по словам основателя Devicelock, убрали всю информацию о клиентах платежных сервисов из открытого доступа в течение суток после получения уведомления. Оповещать общественность об утечке казанская компания не стала. Источник: http://cnews.ru/link/n472341
Кирилл Помыкаев
Очередная утечка данных граждан РФ.
И снова никаких хакеров.
> Специалисты компании Devicelock, занимающейся предотвращением утечек информации, обнаружили в открытом доступе базу данных, содержащую сведения о пользователях ряда сайтов по оплате штрафов ГИБДД. По данным компании, массив информации содержал, в том числе, и конфиденциальную данную по каждому плательщику, воспользовавшемуся сервисами оплатагибдд_рф, paygibdd_ru, gos-oplata_ru, штрафов_net и oplata-fssp_ru.
> База данных содержит полный перечень сведений о каждом пользователе – государственный номер его автомобиля, номер постановления о штрафе, номер исполнительного производства при оплате через сайт ФССП, а также первые и последние цифры банковских карт и номера документов, удостоверяющих личность. В список также входят название платежного сервиса, принявшего оплату, и другие личные данные.
> Вина целиком и полностью лежит на казанской компании ООО «Простые платежи», разработавшей специализированное ПО для приема онлайн-платежей.
По информации экспертов Devicelock, программа фиксирует в своих логах все без исключения личные сведения по каждому плательщику, вне зависимости от того, состоялся сам факт платежа, или же он был отменен по тем или иным причинам. Всю эту информацию детище девелоперов из «Простых платежей» хранило на серверах компании в незащищенном виде – буквально в текстовой форме, абсолютно без каких-либо средств дополнительной защиты.
Фактически, получить доступ к скомпрометированной базе данных мог каждый гражданин любой страны – для этого ему потребовались бы лишь IP-адреса серверов казанского разработчика ПО.
> Информация исчисляется сотнями тысяч платежей – только за один произвольный день апреля 2019 г. зафиксировано свыше 40 тыс. платежей, и все они отражены в БД. Данные в базе охватывали период с 28 февраля 2019 г. по 13 апреля 2019 г.
> Devicelock уже проинформировала ООО «Простые платежи» о случившемся. Виновные в утечке, по словам основателя Devicelock, убрали всю информацию о клиентах платежных сервисов из открытого доступа в течение суток после получения уведомления. Оповещать общественность об утечке казанская компания не стала.
Источник: http://cnews.ru/link/n472341