Skocz do treści

Tag: ElasticSearch

Kolejny otwarty ElasticSearch

TechCrunch poinformował o odkryciu publicznie dostępnego serwera ElasticSearch, który pozwalał wydobyć dokumenty bez uwierzytelnienia. Po zbadaniu zawartości dokumentów okazało się, że są to informacje o kredytach oraz dokumenty potwierdzające zdolność kredytową Amerykanów, którzy w przeciągu ostatnich dziesięciu lat starali się o kredyt w jednym z banków grupy Citigroup, Wells Fargo, HSBC, CapitalOne. Dokumenty potwierdzające zdolność kredytową pochodziły od firm ubezpieczeniowych, funduszy inwestycyjnych, instytucji federalnych itd. Każdy zestaw dokumentów to bardzo wrażliwe dane finansowe i osobowe. Ślady wycieku doprowadziły do firmy Rocktop Partners, która skupuje kredyty oraz do spółki zależnej – Ascension, zajmującej się digitalizacją dokumentów finansowych. Obie firmy twierdzą, że…

Wyciek z eKasyna: 108M zakładów

ElasticSearch z publicznym IP, brak uwierzytelniania, brak firewalla. Co może pójść nie tak? Na takie znalezisko natknął się Justin Paine, researcher bezpieczeństwa powiązany z Cloudflare, według doniesień ZDNet. Wpisy w bazie zawierały imiona, adresy, e-maile, część numerów kart kredytowych i stawki zakładów kasyn online, adresy IP, daty urodzenia, dane przeglądarki. W sumie 108 milionów rekordów. Nie wiadomo kto i jak długo mógł mieć do nich dostęp. Wiele domen, jeden serwer bazy ElasticSearch W trakcie analizy danych udało się zidentyfikować domeny, na których działały kasyna, były wśród nich: kahunacasino.com azur-casino.com easybet.com viproomcasino.net … i różne firmy Serwisy powiązane są z wieloma firmami,…