Забудьте про Бургер Кінг! Є витік документів куди небезпечніше

Все ще не можете перестати вести праведний гнів на нещасну бургерную? Ще пам’ятаєте про індексацію якихось там напівприватні Гуглдоков пошуковими системами? Тут знайшлося дещо більш вражаюче!

Павло Медведєв виявив нову витік документів громадян РФ на безлічі сайтів, у тому числі в доменах Ощадбанку та інших, через пошукові запити до Яндексу. Яндекс — знайдеться все (і ваші паспорти теж)!

Приклад пошукового рядка.

+1 )
152 фз ? Не, не чули

Опубліковано Павлом Медведєвим Четвер, 12 липня 2018 р.

З ВТБ, «Ощадбанку», сайтів державних і муніципальних послуг Москви та деяких онлайн-магазинів витекли ПІБ, номери карт, скани паспортів, квитки на потяги та літаки… В більшості випадків скомпрометовані портали нехтують елементарними вимогами захисту даних — у них навіть відсутня або неправильно налаштований файл robots.txt.

Ось, що можна, наприклад, знайти:

В коментарях підказують, що це “знову вийшла на зв’язок” стара діра 2011 року в движку Webasyst ShopScript3

Читайте також  Настройка модема Укртелеком для послуги ОГО!

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *