Еще одна черно-слива.

В свободном доступе на нескольких форумах появилась база заказов клиентов интернет-магазина запчастей для бытовой техники «Партлайн» (partselect.ru). Мы писали про то, что сайт этого магазина раскрывает все данные заказов через IDOR-уязвимость: https://t.me/dataleak/1401. 🤦‍♂️🤦🏻‍♂️🙈

В распространяемой базе (в форматах CSV и Cronos) находится 16,174 строки, содержащих:

🌵 Имя
🌵 Адрес эл. почты
🌵 Телефон
🌵 Регион
🌵 Город
🌵 Адрес
🌵 Индекс
🌵 Способ доставки
🌵 Примечание
🌵 Комментарий
🌵 Сумма заказа

Это я просто копи-пащу телеграм-канал. Забавное наблюдение. В 2000х в сети eMule достаточно долго можно
было тащить базу физцлиц по МТС Московской области. Я качнул из любопытства. Однако был небольшой
обломчик. Нужно было иметь программное обеспечение CronosPlus и еще какой-то пароль. Вот сейчас снова
я наблюдаю дамп некой системы в формате Кроноса.