Pull to refresh

Забудьте про Бургер Кинг! Есть утечка документов куда опаснее

Information Security *Search engines *
Все ещё не можете перестать изливать праведный гнев на несчастную бургерную? Ещё помните про индексацию каких-то там полуприватных Гуглдоков поисковиками? Тут нашлось кое-что более впечатляющее!

Павел Медведев обнаружил новую утечку документов граждан РФ на множестве сайтов, в том числе в доменах Сбербанка и других, через поисковые запросы к Яндексу. Яндекс — найдётся всё (и ваши паспорта тоже)!

Пример поисковой строки.

+1 ) 152 фз ? Не, не слышали

Опубликовано Павлом Медведевым Четверг, 12 июля 2018 г.




Из ВТБ, «Сбербанка», сайтов государственных и муниципальных услуг Москвы и некоторых онлайн-магазинов утекли ФИО, номера карт, сканы паспортов, билеты на поезда и самолёты… В большинстве случаев скомпрометированные порталы пренебрегают элементарными требованиями защиты данных — у них даже отсутствует или неверно сконфигурирован файл robots.txt.

Вот, что можно, например, найти:

image

image

В комментариях подсказывают, что это "вновь вышла на связь"  старая дыра 2011 года в движке Webasyst ShopScript3
Tags:
Hubs:
Total votes 120: ↑102 and ↓18 +84
Views 120K
Comments Comments 236