Pull to refresh

Забудьте про Бургер Кинг! Есть утечка документов куда опаснее

Reading time 1 min
Views 120K
Все ещё не можете перестать изливать праведный гнев на несчастную бургерную? Ещё помните про индексацию каких-то там полуприватных Гуглдоков поисковиками? Тут нашлось кое-что более впечатляющее!

Павел Медведев обнаружил новую утечку документов граждан РФ на множестве сайтов, в том числе в доменах Сбербанка и других, через поисковые запросы к Яндексу. Яндекс — найдётся всё (и ваши паспорта тоже)!

Пример поисковой строки.

+1 ) 152 фз ? Не, не слышали

Опубликовано Павлом Медведевым Четверг, 12 июля 2018 г.




Из ВТБ, «Сбербанка», сайтов государственных и муниципальных услуг Москвы и некоторых онлайн-магазинов утекли ФИО, номера карт, сканы паспортов, билеты на поезда и самолёты… В большинстве случаев скомпрометированные порталы пренебрегают элементарными требованиями защиты данных — у них даже отсутствует или неверно сконфигурирован файл robots.txt.

Вот, что можно, например, найти:

image

image

В комментариях подсказывают, что это "вновь вышла на связь"  старая дыра 2011 года в движке Webasyst ShopScript3
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+84
Comments 235
Comments Comments 235

Articles