17.03.2020 система DeviceLock Data Breach Intelligence обнаружила свободно доступный Elasticsearch-сервер, в индексах которого содержались log4net-логи латвийской страховой компании «IIZI» (iizi.lv). 🔥В логах содержались логины и пароли (в открытом виде) от личных кабинетов страхователей автомобилей: 🙈👇<arg0 username=\"ws_kcc_viktorijat\" password=\"a***bK\" xmlns=\"\">\r\n<calculationInput noDeclaration=\"true\" policyStartDate=\"2020-03-17T00:00:00\" salesChannel=\"\" vehicleRegistrationNumber=\"LC7075\" vehicleRegCertificateNumber=\"AF2596675\"><UserName>Aleksandrs Čerņavskis</UserName>\r\n <Public>true</Public>\r\n <Partner>false</Partner>\r\n </Common>\r\n <InsurerLogins>\r\n <InsurerLogin>\r\n <InsurerID>14</InsurerID>\r\n <Login>AFONINSA</Login>\r\n <Password>w***Fa</Password>\r\n </InsurerLogin>\r\n <InsurerLogin>(некоторые данные мы скрыли звездочками)Кроме логинов/паролей там находилось: 🌵 имя/фамилия🌵 дата рождения🌵 водительский стаж и дата выдачи водительского удостоверения🌵 регистрационный номер автомобиля, VIN, марка, модель, мощность двигателя, вес, стоимость и т.п.🌵 дата начала страхованияНа момент обнаружения сервера, в индексах содержалось 16,063,841 строк. В данный момент большинство индексов уничтожено “червем” «nightlionsecurity.com», про который мы писали тут. 😱Мы оповестили страховую компанию 17-го марта, однако никакого ответа не получили и сервер с данным до сих пор находится в открытом доступе. 🤦🏻♂️🤦♂️🤣
