Пресс-релизы //

В Рунете обнаружено около тысячи открытых баз данных

Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «Финсервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса DOC+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.

Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», - рассказал Ашот Оганесян.

Кроме того, владельцы таких баз крайне медленно реагируют на оповещения. «К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения», - добавил он.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», - отметил Ашот Оганесян.

Контактное лицо: Кристина Жилкина
Компания: DeviceLock
Добавлен: 16:52, 12.04.2019 Количество просмотров: 526
Страна: Россия

Российские видеоплатформы и социальные сети ответили на вопросы блогеров, RU Creators, 20:55, 05.04.2024, Россия406

Москва, 04.04.2024 RU Creators запустил уникальный проект, в котором блогеры Рунета задают самые насущные вопросы российским видеоплатформам и социальным сетям — про инструменты и работу сервисов. В первом выпуске на неудобные и горячие вопросы российских блогеров ответил представитель платформы VK Видео.

«Привет, мама» Или Малаховой и «Блондинка» Павла Мирзоева: программа START на кинофестивале в Выборге, Онлайн-кинотеатр START, 16:19, 06.08.2023, Россия403

На кинофестивале в Выборге онлайн-кинотеатр START представит две картины, созданные в сопродюсерстве: это «Привет, мама» Или Малаховой (совместно с «Форест-Фильм») и «Блондинка» Павла Мирзоева (совместно с кинокомпанией «Вита Актива Продакшн»), обе ленты сняты при поддержке Министерства культуры РФ.

Запущен туристический онлайн-путеводитель по Алексину, ООО "ПЛАМЕНЕЮЩИЙ ФЕНИКС", 22:49, 01.08.2023, Россия398
Социальный проект «Где в Алексине» направлен на привлечение туристов в город на Оке, а также его популяризацию среди отдыхающих.

«Мой малышарик» - новый подкаст для родителей от создателей «Малышариков» и Hi-Fi-стриминга Звук, ГК «Рики», 22:21, 27.04.2023, Россия579
25 апреля ГК «Рики» совместно с Hi-Fi-стримингом Звук выпустили новый эксклюзивный подкаст для родителей «Мой малышарик», в котором эксперты ответят на важные вопросы мам и пап малышариков.

Сайт CorpSoft24 получил четыре награды в рамках конкурса CSS Design Awards, CorpSoft24, 07:03, 05.04.2023, Россия656
Веб-сайт компании CorpSoft24 был отмечен сразу в четырех номинациях в рамках престижного конкурса веб-дизайнеров CSS Design Awards: за UI/UX, инновационный дизайн, а также он получил приз зрительских симпатий.

«Аксиома Веб» подтвердила сертификацию Яндекс.Директ, Аксиома-Веб, 22:39, 15.03.2023, Россия746

Агентство цифрового маркетинга «Аксиома Веб» подтвердило статус сертифицированного партнера Яндекс по результатам работы второй половины 2022 года. Новый сертификат действует до 31 августа 2023 года.

Отечественный аналог YouTube запустил кинозал, а его мобильное приложение теперь можно установить из нескольких магазинов, Digiboo Intellect Systems, 08:01, 06.02.2023, Россия844

Компания Digiboo Intellect Systems, разработчик отечественной видеоплатформы Digiboo – digiboo.ru, объявила о запуске своего Кинозала с непривычным для онлайн-кинотеатров контентом.

700000-ной процедурой на площадке ТендерПро стал аукцион на реализацию имущества, ООО "ТендерПро", 16:57, 27.11.2022, Россия854
Аукцион по продаже вакуумной цистерны на базе шасси КАМАЗ-53213 стал семисоттысячным на площадке ТендерПро.

ТГУ тестирует Yandex Cloud, Тольяттинский государственный университет, 19:25, 16.11.2022, Россия940
Облачная платформа Yandex Cloud выделила Тольяттинскому государственному университету (ТГУ) грант.

Агентству цифрового маркетинга «Аксиома-Веб» исполняется 5 лет, Агентство интернет-маркетинга «Аксиома-Веб», 19:24, 16.11.2022, Россия788

16 ноября 2022 года агентству цифрового маркетинга «Аксиома-Веб» исполняется 5 лет. Эти годы были не самыми спокойными для российского рекламного рынка, но это не помешало стабильному развитию компании.

Биржа ATI.SU запустила сервис мониторинга средних ставок на грузоперевозки, Биржа грузоперевозок АТИ, 13:22, 17.08.2022, Россия344
Крупнейшая в СНГ «Биржа автомобильных грузоперевозок ATI.SU» запустила сервис «Средние ставки», который позволяет отслеживать актуальные цены на перевозку грузов по 3 тыс. направлений.

Новый Flussonic Cloud: доставка видео до зрителей с прогнозируемым бюджетом и без специальных знаний, Эрливидео, 19:58, 11.08.2022, Россия569
Популярное российское ПО для видеостриминга получило облачный вариант

У риэлторов появилось два отраслевых расширения для Google Chrome, INTRUM CRM, 07:57, 09.08.2022, Россия378

Компания INTRUM разработала два плагина-расширения для работы риэлторов в браузере Google Chrome. Расширения упрощают взимодействие с крупнейшими досками объявлений Avito, Циан, N1 и Яндекс, а также сервисом продаж новостроек НМАРКЕТ.

«Аксиома-Веб» вновь подтвердила статус сертифицированного агентства Яндекс, Агентство интернет-маркетинга "Аксиома-Веб", 21:30, 28.07.2022, Россия423

В июле 2022 года компания «Яндекс» опубликовала новый список сертифицированных агентств по результатам I полугодия 2022 года. «Аксиома-Веб» подтвердила этот статус.

Hisense объявляет о доступности сервиса Кинопоиск в ОС VIDAA, Hisense, 14:51, 07.07.2022, Россия405
Покупатели телевизоров Hisense смогут ознакомиться с контентом крупнейшего российского онлайн-кинотеатра