Возможная утечка данных из Городского совета Куала-Лумпура. Первый взгляд.
dataleakОбнаружена база данных из 4299 записей, содержащая информацию неких малазийских компаний.
Данные включают названия компаний, адреса, номера телефонов и факсов, названия банков, номера счетов, эл. почту, имена людей, суммы в малазийских ринггитах и пр. Самая ранняя запись датирована 21.01.2009, а самая поздняя 22.12.2017 из чего можно сделать вывод, что выгрузка совсем свежая.
В базе содержатся следующие столбцы:
apsu_company apsu_suppid apsu_lname apsu_creditid apsu_sname apsu_address1 apsu_address2 apsu_address3 apsu_address4 apsu_contact apsu_phone apsu_fax apsu_email apsu_acctno apsu_payterm apsu_discpc apsu_discdays apsu_paydue apsu_paytype apsu_credlimit apsu_factored apsu_currency apsu_agrouping apsu_bgrouping apsu_cgrouping apsu_retenpc apsu_ppsgrpid apsu_ppspc apsu_vatregno apsu_gstvrfydate apsu_applycalc apsu_brn apsu_ppsnumber apsu_ppsexpire apsu_separate apsu_agetype apsu_bankname apsu_bankbranch apsu_bankcode apsu_acctname apsu_bankacct apsu_ptdpurch apsu_ytdpurch apsu_cumpurch apsu_lstinvdate apsu_lstinvcurcode apsu_lstinvamt apsu_lpaydate apsu_lpaycurcode apsu_lpayamt apsu_createdate apsu_status apsu_reason apsu_nprefid apsu_who apsu_dtime apsu_ldtime apsu_efttype apsu_eftrmt
Очень похоже на то, что это система учета инвойсов, возможно используемая Городским советом Куала-Лумпура (Kuala Lumpur City Hall). Об этом говорит сравнение структуры базы данных с найденной в интернете документацией на эту систему.
Более детальное расследование мы планируем провести уже в следующем году ;)
Осенью в Малайзии случилось две очень крупных утечки:
- 46,2 миллиона номеров мобильных телефонов пользователей Малайзии попали в руки злоумышленников
- Утечка базы данных малазийских врачей
Автор: Ашот Оганесян
Подписаться на статьи в Telegram -- Утечки информации
Блог об информационной безопасности