Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

lloyds bank opening times

В Рунете обнаружено около тысячи открытых баз данных

11 Апреля 2019 Количество просмотров 538 просмотров

utechka.jpgКомпания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «Финсервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса DOC+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии,  а также большое число клиентских баз различных e-commerce проектов. 

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.

Еще большую проблему, по его словам, представляет идентификация владельца «открытой»  базы данных, которая не всегда возможна по ее содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», - рассказал А. Оганесян.

Кроме того, владельцы таких баз крайне медленно реагируют на оповещения. «К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения», - добавил он.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», - отметил А. Оганесян.


Источник: DeviceLock

Понравился материал? Поделись

Подпишитесь на новостную рассылку



Новости по теме

16:34, 19 Июня 2019 Количество просмотров 259 просмотров
Онлайн-виджет Sizolution поможет клиентам Faberlic подобрать одежду
Клиенты онлайн-магазина Faberlic получили доступ к виджету Sizolution на базе искусственного интеллекта, который помогает подобрать размер одежды.  
09:45, 19 Июня 2019 Количество просмотров 363 просмотра
В Домодедово тестируют алкорамки
В Московском аэропорту Домодедово на контрольно-пропускном пункте установили лазерные алкотестеры.
15:48, 14 Июня 2019 Количество просмотров 729 просмотров
Платформа ОФД опровергла сбои в ФНС из-за пожара в московском дата-центре
Пожар в дата-центре Dataline 5 июня не коснулся владельцев касс и клиентов «Платформы ОФД» и не вызвал сбоя в ФНС, сообщили Retail & Loyalty в пресс-службе компании.
11:43, 14 Июня 2019 Количество просмотров 791 просмотр
ESET рассказала о новом виде мошенничества в WhatsApp
Антивирусная компания ESET обнаружила новый вид мошенничества в мессенджере WhatsApp.
15:00, 13 Июня 2019 Количество просмотров 1259 просмотров
Роспотребнадзор назвал признаки опасных интернет-магазинов
Роспотребнадзор составил признаки потенциально опасных интернет-магазинов, в которых вместо добросовестных продавцов могут работать мошенники.

Статьи по теме

00:00, 29 Июня 2018 Количество просмотров 2075 просмотров
Доверительная среда как фактор повышения экономических результатов в ритейле
Доверие, несмотря на свою социально-психологическую природу, становится самым дорогим экономическим активом, – уверен Константин Сергеев, руководитель исполнительного комитета НП «Союз…
16:56, 9 Ноября 2017 Количество просмотров 2393 просмотра
Атак бояться – в интернет не ходить
Чем рискует предприниматель, открывающий интернет-магазин, и как защитить свой бизнес в сети в условиях постоянно совершенствующихся технологий взлома и при этом не потерять в прибыльности,…

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065