 |
В Рунете обнаружено около тысячи открытых баз данных
Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.
В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.
Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «Финсервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса DOC+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.
Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», - рассказал Ашот Оганесян.
Кроме того, владельцы таких баз крайне медленно реагируют на оповещения. «К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения», - добавил он.
В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», - отметил Ашот Оганесян.
Контактное лицо: Кристина Жилкина
Компания: DeviceLock
Добавлен: 16:52, 12.04.2019
Количество просмотров: 559
Страна: Россия
| Госуслуги для науки и образования создадут при участии ТГУ, Тольяттинский государственный университет, 19:12, 08.11.2024, Россия252 |  |
| Проректор по цифровизации Тольяттинского государственного университета (ТГУ) Роман Боюр вместе с представителями ряда ведущих вузов страны вошёл в состав архитектурных комитетов, которые курируют разработку доменов «Образование» и «Наука и инновации» при Правительстве Российской Федерации. |
| В Москве прошла церемония вручения Всероссийской премии «Созидатель», Demis Group, 00:22, 23.07.2024, Россия485 |  |
| 5 июля в Москве состоялась торжественная церемония вручения Всероссийской премии за вклад в развитие экономики «Созидатель», учрежденной год назад по распоряжению Президента Российской Федерации В. В. Путина. Одним из основных инициаторов и основателей премии стало агентство Demis Group во главе с его генеральным директором Григорием Полканом. |
| 15 лет бессменного лидерства Demis Group в «Рейтинге Рунета», Demis Group, 02:17, 04.06.2024, Россия383 |  |
| 22 мая «Рейтинг Рунета» подвел итоги очередного пересчета позиций. В этом году он почти полностью изменил не только формулу подсчета, но и правила подачи заявок. И это изменило все… кроме неизменного лидерства агентства Demis Group! Вот уже в 15-й раз мы стали лучшей SEO-компанией! |
| Российские видеоплатформы и социальные сети ответили на вопросы блогеров, RU Creators, 20:55, 05.04.2024, Россия873 |
| Москва, 04.04.2024
RU Creators запустил уникальный проект, в котором блогеры Рунета задают самые насущные вопросы российским видеоплатформам и социальным сетям — про инструменты и работу сервисов. В первом выпуске на неудобные и горячие вопросы российских блогеров ответил представитель платформы VK Видео. |
| «Аксиома Веб» подтвердила сертификацию Яндекс.Директ, Аксиома-Веб, 22:39, 15.03.2023, Россия1190 |
| ​Агентство цифрового маркетинга «Аксиома Веб» подтвердило статус сертифицированного партнера Яндекс по результатам работы второй половины 2022 года. Новый сертификат действует до 31 августа 2023 года. |
| ТГУ тестирует Yandex Cloud, Тольяттинский государственный университет, 19:25, 16.11.2022, Россия1390 |  |
| Облачная платформа Yandex Cloud выделила Тольяттинскому государственному университету (ТГУ) грант. |
|
|
