В мае этого года в открытом доступе появился свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация сервиса продажи билетов в кинотеатры «Кинокасса» (kinoplan.ru). В нескольких базах этого сервера находились данные клиентов (покупателей билетов в кино) и купленных билетов (заказов) множества кинотеатров по всей стране. Этот сервер MongoDB находился в открытом доступе достаточно долго (несколько месяцев) и конечно он был обнаружен и выкачан многими. 😱👇 Сначала частичный дамп базы данных заказов (всего около 100 тыс. строк) был выложен на форум в конце августа. Затем, два дня назад, в качестве мести за "слив" украинского сервиса автоматизации продаж билетов «Maestro Ticket System» (mticket.com.ua), тот же самый пользователь форума выложил полный дамп базы заказов сервиса «Кинокасса». 🤦‍♂️ В полном дампе заказов содержится: 1,195,595 уникальных адресов эл. почты и 734,772 уникальных номеров телефонов. Кроме того, там находится подробная информация по купленным билетам (код кинотеатра и сеанса, дата и время, ряд и место, стоимость билета и т.п.). Данные заказов в этом дампе содержатся за период с 09.03.2017 по 16.05.2022. Следует отметить, что база данных зарегистрированных пользователей (клиентов) этого сервиса пока не находится в свободном доступе на форумах. Эта база содержит около 38 тыс. записей: имя/фамилия, адрес эл. почты, телефон, хешированный (MD5 с солью) пароль и т.п.