Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

В Рунете обнаружено около тысячи открытых баз данных

11 Апреля 2019 Количество просмотров 357 просмотров

utechka.jpgКомпания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «Финсервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса DOC+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии,  а также большое число клиентских баз различных e-commerce проектов. 

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.

Еще большую проблему, по его словам, представляет идентификация владельца «открытой»  базы данных, которая не всегда возможна по ее содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», - рассказал А. Оганесян.

Кроме того, владельцы таких баз крайне медленно реагируют на оповещения. «К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения», - добавил он.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», - отметил А. Оганесян.


Источник: DeviceLock

Понравился материал? Поделись

Подпишитесь на новостную рассылку


Новости по теме

16:00, 15 Апреля 2019 Количество просмотров 969 просмотров
Дикси и Газпромбанк запустили расчеты на платформе Транзит 2.0
ГК «Дикси» и Газпромбанк начали проводить совместные расчеты через платформу НРД Транзит 2.0.
15:25, 18 Марта 2019 Количество просмотров 464 просмотра
Платежные данные тысяч клиентов заграничных онлайн-магазинов скомпрометированы?
Group-IB, международная компания, специализирующаяся на предотвращении киберугроз, зафиксировала активность нового JS-сниффера, предназначенного для перехвата пользовательских данных.
14:25, 11 Марта 2019 Количество просмотров 488 просмотров
Как онлайн-торговля теряет конфиденциальные данные
Аналитический центр InfoWatch составил дайджест последних утечек из интернет-магазинов.
14:45, 4 Марта 2019 Количество просмотров 550 просмотров
Хакеры совершили атаки от имени крупных ритейлеров
Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства.
10:22, 21 Февраля 2019 Количество просмотров 347 просмотров
Шопинг в интернете: как безопасно совершать покупки?
Перед праздниками количество интернет-покупок увеличивается в геометрической прогрессии, а вместе с ними и количество краж в сети.

Статьи по теме

00:00, 29 Июня 2018 Количество просмотров 1936 просмотров
Доверительная среда как фактор повышения экономических результатов в ритейле
Доверие, несмотря на свою социально-психологическую природу, становится самым дорогим экономическим активом, – уверен Константин Сергеев, руководитель исполнительного комитета НП «Союз…
16:56, 9 Ноября 2017 Количество просмотров 2263 просмотра
Атак бояться – в интернет не ходить
Чем рискует предприниматель, открывающий интернет-магазин, и как защитить свой бизнес в сети в условиях постоянно совершенствующихся технологий взлома и при этом не потерять в прибыльности,…

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065