В открытый доступ в Сети утекла база данных по сотням тысяч штрафов ГИБДД

- КиТ :: Будь в СЕТИ!

Специалисты компании Devicelock, занимающейся предотвращением утечек информации, обнаружили в открытом доступе базу данных, содержащую сведения о пользователях ряда сайтов по оплате штрафов ГИБДД. По данным компании, массив информации содержал, в том числе, и конфиденциальную данную по каждому плательщику, воспользовавшемуся сервисами оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru

На запрос CNews основатель Devicelock Ашот Оганесян ответил, что база данных содержит полный перечень сведений о каждом пользователе – государственный номер его автомобиля, номер постановления о штрафе, номер исполнительного производства при оплате через сайт ФССП, а также первые и последние цифры банковских карт и номера документов, удостоверяющих личность. В список также входят название платежного сервиса, принявшего оплату, и другие личные данные.

Кто виноват

В случившемся, в отличие от произошедшей 9 апреля 2019 г. утечки базы данных пациентов подмосковной скорой помощи, виноваты вовсе не хакеры. Здесь, как сказал CNews основатель Devicelock, вина целиком и полностью лежит на казанской компании ООО «Простые платежи», разработавшей специализированное ПО для приема онлайн-платежей.

По информации экспертов Devicelock, программа фиксирует в своих логах все без исключения личные сведения по каждому плательщику, вне зависимости от того, состоялся сам факт платежа, или же он был отменен по тем или иным причинам. Всю эту информацию детище девелоперов из «Простых платежей» хранило на серверах компании в незащищенном виде – буквально в текстовой форме, абсолютно без каких-либо средств дополнительной защиты.

Фактически, получить доступ к скомпрометированной базе данных мог каждый гражданин любой страны – для этого ему потребовались бы лишь IP-адреса серверов казанского разработчика ПО.

Масштабы случившегося

Ашот Оганесян затруднился назвать CNews точное количество записей о платежах, оказавшихся в открытом доступе. По его словам, информация исчисляется сотнями тысяч платежей – только за один произвольный день апреля 2019 г. зафиксировано свыше 40 тыс. платежей, и все они отражены в БД. Данные в базе охватывали период с 28 февраля 2019 г. по 13 апреля 2019 г.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg