Один из исследователей в своем Twitter-аккаунте опубликовал информацию о том, что он обнаружил свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация сервиса доставки еды 2-berega.ru. По информации системы DLBI данный сервер появился в открытом доступе еще 21.03.2022 и оставался доступным до 29.03.2022. На момент обнаружения в базе данных callbackProd содержалось более 10,39 млн строк: 🌵 адрес доставки 🌵 имя получателя 🌵 телефон 🌵 дата создания и стоимость заказа Поскольку сервер оставался в свободном доступе почти неделю, нет никаких сомнений в том, что все данные с него были выкачаны. 😱 Особенно учитывая тот факт, что исследователь, написавший о нем в Twitter, находится на Украине и до этого предупреждал, что не будет оповещать российские сервисы об обнаруженных уязвимостях. 😎