Почти две недели назад система DLBI обнаружила открытый сервер Elasticsearch с логами транзакций, предположительно, системы денежных переводов из России в Армению «IDpay» (id-pay.ru). 🔥 Сервер с именем graylog.id-pay.ru содержал логи, в которых находились данные получателей платежей: имена/фамилии, телефоны, адреса эл. почты, полные номера банковских карт, серии/номера паспортов, даты рождения, суммы переводов и т.п. 🙈 Мы оповестили «IDpay» о проблеме, но никакого ответа от них не получили. Однако, вскоре доступ к серверу был закрыт. 😎 Напомним, что именно через логи системы «graylog» в свое время утекли персональные данные из: 🌵 компании Inventive Retail Group (сети re:Store, Samsung, Sony Centre и др.) 🌵 транспортной компании FESCO 🌵 сервиса по подбору туров Слетать.ру 🌵 облачной системы POSIFLORA 🌵 системы «Премиум бонус».