Возможная утечка данных из Городского совета Куала-Лумпура. Первый взгляд.

Возможная утечка данных из Городского совета Куала-Лумпура. Первый взгляд.

dataleak

Обнаружена база данных из 4299 записей, содержащая информацию неких малазийских компаний.

Данные включают названия компаний, адреса, номера телефонов и факсов, названия банков, номера счетов, эл. почту, имена людей, суммы в малазийских ринггитах и пр. Самая ранняя запись датирована 21.01.2009, а самая поздняя 22.12.2017 из чего можно сделать вывод, что выгрузка совсем свежая.

В базе содержатся следующие столбцы:

apsu_company apsu_suppid apsu_lname apsu_creditid apsu_sname apsu_address1 apsu_address2 apsu_address3 apsu_address4 apsu_contact apsu_phone apsu_fax apsu_email apsu_acctno apsu_payterm apsu_discpc apsu_discdays apsu_paydue apsu_paytype apsu_credlimit apsu_factored apsu_currency apsu_agrouping apsu_bgrouping apsu_cgrouping apsu_retenpc apsu_ppsgrpid apsu_ppspc apsu_vatregno apsu_gstvrfydate apsu_applycalc apsu_brn apsu_ppsnumber apsu_ppsexpire apsu_separate apsu_agetype apsu_bankname apsu_bankbranch apsu_bankcode apsu_acctname apsu_bankacct apsu_ptdpurch apsu_ytdpurch apsu_cumpurch apsu_lstinvdate apsu_lstinvcurcode apsu_lstinvamt apsu_lpaydate apsu_lpaycurcode apsu_lpayamt apsu_createdate apsu_status apsu_reason apsu_nprefid apsu_who apsu_dtime apsu_ldtime apsu_efttype apsu_eftrmt

Очень похоже на то, что это система учета инвойсов, возможно используемая Городским советом Куала-Лумпура (Kuala Lumpur City Hall). Об этом говорит сравнение структуры базы данных с найденной в интернете документацией на эту систему.

Более детальное расследование мы планируем провести уже в следующем году ;)

 

Осенью в Малайзии случилось две очень крупных утечки:

 

Автор: Ашот Оганесян

Подписаться на статьи в Telegram -- Утечки информации

Блог об информационной безопасности