Два дня назад система DLBI обнаружила открытый сервер Elasticsearch с платежными транзакциями и данными подписчиков издания-иноагента republic.ru (ранее slon.ru) и сайта redefine.media (ООО “Редефайн”). Сервер с именем elk.republic.ru располагался в Финляндии на площадке «Hetzner» и содержал несколько сотен логинов и текстовых паролей для доступа к подпискам на сайтах republic.ru и redefine.media, частичные данные (6 первых и 4 последних цифры номера, дата истечения, тип карты и название банка) платежных карт, адреса эл. почты и IP-адреса. 🙈 Мы оповестили издание о проблеме, но никакого ответа от них не получили. Однако, вскоре доступ к серверу был закрыт. 😎