Пресс-релизы //

В Рунете обнаружено около тысячи открытых баз данных

Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «Финсервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса DOC+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.

Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», - рассказал Ашот Оганесян.

Кроме того, владельцы таких баз крайне медленно реагируют на оповещения. «К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения», - добавил он.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», - отметил Ашот Оганесян.

Контактное лицо: Кристина Жилкина
Компания: DeviceLock
Добавлен: 16:52, 12.04.2019 Количество просмотров: 744
Страна: Россия

МегаФон развернул 5G на ЦИПР в Нижнем Новгороде, МегаФон, 22:27, 19.05.2026, Россия77

МегаФон запустил зону 5G в историческом центре Нижнего Новгорода — на территории Нижегородской ярмарки, где проходит конференция «Цифровая индустрия промышленной России» (ЦИПР). Сеть пятого поколения покрывает всю площадку форума, включая уличную территорию с презентационными стендами, Главный ярмарочный дом и павильоны деловой и выставочной программы.

Оператор связи направил помощь волонтерам, ликвидирующим последствия разлива мазута на Черноморском побережье, МегаФон, 22:02, 19.05.2026, Россия47

В Краснодарском крае продолжаются работы по доочистки и ликвидации последствий разлива нефтепродуктов на побережье Чёрного моря. Основные работы ведутся в Туапсинском, Анапском, Темрюкском районах, дополнительный мониторинг осуществляется в районах Геленджика и Новороссийска. В поддержку экологам и волонтёрам МегаФон направил комплекты оборудования для связи профильным организациям.

«Посикунчик» Новая вертикальная визуальная новелла от российского инди-разработчика TREK 8 уже доступна бесплатно, TREK 8, 21:29, 19.05.2026, Россия48

Москва, 13 мая 2026 г. — Российский инди-разработчик Дмитрий Серый (проект trek8.ru) представил короткую визуальную новеллу «Как так-то? Посикунчик». Игра в вертикальном формате сочетает лёгкую абсурдность, знакомые многим типажи и неожиданные сюжетные повороты.

SEO-продвижение и голосовой поиск: как оптимизировать сайт под новые реалии, Пресс-служба, 00:19, 18.04.2026, Россия252

14 апреля 2026 специалисты компании FirstRank подготовили и на правах рекламы публикуют краткий обзор своей деятельности.

В России запускается «Платформа талантов» — цифровая экосистема креативных индустрий с народным голосованием и призами до 10 млн. рублей, ООО "Платформа талантов", 00:36, 18.04.2026, Россия252

В России объявлен старт первого сезона проекта «Платформа талантов» — цифровой экосистемы на стыке социальной сети, конкурсной платформы и профессионального комьюнити для артистов - музыкантов, вокалистов, актёров, а также блогеров и креаторов.

Решающий шаг к финалу в Москве: в апреле пройдут региональные онлайн-финалы Турнира Знание.Игра по викторинам среди школьников и студентов колледжей, Общество «Знание», 00:14, 18.04.2026, Россия153

С 20 по 24 апреля 2026 года онлайн-формате состоятся региональные финалы Турнира Знание.Игра по викторинам среди школьников и студентов колледжей.

ИТ-компания «Андагар» стала работодателем-партнёром Чемпионата по верстке на HTML и CSS, Андагар, 21:56, 11.04.2026, Россия187

Участие в чемпионате позволяет компании "Андагар" поддержать развитие профессионального сообщества и познакомиться с талантливыми специалистами отрасли.

Платформа Zunami выбрана лидером в сфере социальных проектов среди ИТ-компаний Калининградской области, Zunami, 21:37, 27.01.2026, Россия379

Цифровую платформу сопровождения страхования Zunami наградили (https://gov39.ru/press/394709/) за значительный вклад в развитие социальной сферы Калининградской области — она стала победителем в номинации «ИТ-компания — лидер социальных инициатив» премии «Цифровое развитие».

МФК «Лайм-Займ» вновь вошла в топ-10 самых популярных сайтов МФО, МФК «Лайм-Займ», 22:33, 23.01.2026, Россия723

Сервис Brobank составил рейтинг МФО с наибольшим количеством визитов на сайт по итогу 2025 года.

Сайт "ОМЗ Перспективные Технологии" вошёл в ТОП-3 лучших проектов конкурса "Рейтинг Рунета", ПАО ОМЗ, 21:22, 19.12.2025, Россия626

Новый корпоративный сайт Группы "ОМЗ Перспективные Технологии" (далее – "Группа" или "Компания", MOEX: OMZZP) вошёл в ТОП-3 лучших проектов в номинации "Информационные технологии" всероссийского конкурса Рейтинг Рунета.

«Рейтинг Рунета»: бюджет на диджитал- и маркетинговые проекты в автоиндустрии на 37% меньше, чем в среднем по рынку, Рейтинг Рунета, 22:21, 20.11.2025, Россия738

Сервис подбора диджитал-подрядчиков «Рейтинг Рунета» провёл анализ проектов для компаний из автомобильной отрасли. В исследовании рассмотрены состав, стоимость и продолжительность проектов в пяти основных сегментах услуг

Smart Monitor откроет на SOC Forum лекторий и виртуальное ралли, VolgaBlob, 14:23, 12.11.2025, Россия422
Впервые в истории проведения SOC Forum на стенде Smart Monitor заработает полноценный лекторий, где в течение трех дней будут проходить выступления экспертов на темы безопасности и анализа данных.

Сайт «Лайм-Займ» вошел в топ-10 самых посещаемых сайтов МФО, МФК «Лайм-Займ», 20:49, 17.10.2025, Россия453

Портал «Займи Срочно» провел ежегодное исследование рынка микрофинансовых организаций и выявил самые посещаемые сайты МФО и наиболее популярные МФО по числу брендовых запросов в 2025 году.

«Кит-системс» перевел бизнес-процессы на «Яндекс 360 для бизнеса», Кит-системс, 23:26, 16.09.2025, Россия600

Системный интегратор «Кит-системс» завершил миграцию ключевых ИТ-сервисов с Microsoft Office 365 на «Яндекс 360 для бизнеса».

Музеи Московского Кремля объявляют о запуске нового сайта, Музеи Московского Кремля, 17:28, 01.09.2025, Россия789

1 сентября 2025 года Музеи Московского Кремля запустили новую версию официального сайта. Его обновление – это стратегический шаг, который включает в себя не только техническую адаптацию онлайн-площадки в русле современных ожиданий аудитории, но и новый дизайн, структуру и навигацию.