17.03.2020 система DeviceLock Data Breach Intelligence обнаружила свободно доступный Elasticsearch-сервер, в индексах которого содержались log4net-логи латвийской страховой компании «IIZI» (iizi.lv). 🔥 В логах содержались логины и пароли (в открытом виде) от личных кабинетов страхователей автомобилей: 🙈👇 <arg0 username=\"ws_kcc_viktorijat\" password=\"a***bK\" xmlns=\"\">\r\n<calculationInput noDeclaration=\"true\" policyStartDate=\"2020-03-17T00:00:00\" salesChannel=\"\" vehicleRegistrationNumber=\"LC7075\" vehicleRegCertificateNumber=\"AF2596675\"> <UserName>Aleksandrs Čerņavskis</UserName>\r\n <Public>true</Public>\r\n <Partner>false</Partner>\r\n </Common>\r\n <InsurerLogins>\r\n <InsurerLogin>\r\n <InsurerID>14</InsurerID>\r\n <Login>AFONINSA</Login>\r\n <Password>w***Fa</Password>\r\n </InsurerLogin>\r\n <InsurerLogin> (некоторые данные мы скрыли звездочками) Кроме логинов/паролей там находилось: 🌵 имя/фамилия 🌵 дата рождения 🌵 водительский стаж и дата выдачи водительского удостоверения 🌵 регистрационный номер автомобиля, VIN, марка, модель, мощность двигателя, вес, стоимость и т.п. 🌵 дата начала страхования На момент обнаружения сервера, в индексах содержалось 16,063,841 строк. В данный момент большинство индексов уничтожено “червем” «nightlionsecurity.com», про который мы писали тут. 😱 Мы оповестили страховую компанию 17-го марта, однако никакого ответа не получили и сервер с данным до сих пор находится в открытом доступе. 🤦🏻♂️🤦♂️🤣