21 февраля 2020
493

Обнаружен Elasticsearch с данными Инфотех Груп

Данные являются, предположительно логами CRM-системы клиентов компании. Один из них – Росгвардия.

Росгвардия

Телеграм канал «утечки информации» сообщил, что исследователь, специализирующийся на информационной безопасности и обнаружении утечек данных Боб Дьяченко не перестает нас удивлять свежими обновлениями. На этот раз он обнаружил открытый сервер крупной российской IT-компании «Инфотех Груп».

Примечательным является то, что сервер был расположен на территории Германии и был идентифицирован Дьяченко 18 февраля, но в свободном доступе он располагался еще с 6 февраля 2020 года.

На данном незащищенном Elasticsearch, было свыше 1600 индексов из 343 480 600 записей, что суммарно составило почти гигабайта данных. Исследуя структуру информации Боб Дьяченко предположил, что данные являются логами (электронная почта) и паролями CRM системы клиентов Инфотеха. Идентифицировав одного из клиентов чьи данные были скомпрометированы, исследователь обнаружил, что им является ФГУП «Охрана» Росгвардии.

Инфотех Груп были уведомлены о произошедшем 18 февраля, а сервер был изъят из публичного доступа в этот же день.

Читайте также
Дело REvil зашло в тупик
21 ноября 2022
Интернет-магазины проверили на безопасность
9 ноября 2022
Владельцы бизнеса раскритиковали законопроект о введении штрафов за утечку информации
29 ноября 2022