Екатерина Рыбачёк
Latest posts by Екатерина Рыбачёк (see all)
- Airbus начала тестирование «умного» салона самолета Connected Experience на реальных суднах - 16.09.2019 17:35
- В Viber появился пользовательский редактор стикеров - 16.09.2019 16:47
- Нейросеть помогает развивать мелкую моторику протезов - 15.09.2019 01:10
Российский производитель систем борьбы с утечками данных DeviceLock провел исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В ходе исследования было обнаружено около тысячи открытых для третьих лиц баз, в том числе и с персональными данными граждан
Как сообщили в пресс-службе DeviceLock, в рамках исследования аналитики изучили более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них — 52% — предоставляли возможность неавторизованного доступа.
10% таких открытых баз содержат личные данные граждан или коммерческую информацию компаний. При этом 4% уязвимых баз уже были до этого взломаны хакерами и уже имели требования о выкупе.
Среди уязвимых баз данных авторы исследования назвали базы клиентов финансового брокера «Финсервис» (finservice.pro); сервиса автообзвона «Звонок» (zvonok.com); московских станций скорой медицинской помощи; телемедицинского сервиса DOC+; информационной системы «Сетевой Город. Образование»; а также большое число клиентских баз различных e-commerce проектов.
По мнению основателя и технического директора DeviceLock Ашота Оганесяна, причиной такой уязвимости являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности. Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.
Сейчас авторы исследования планируют обратиться в Роскомнадзор и передать данные о ненадлежащем хранении личной информации. Кроме того, компания планирует предложить выработать процедуру блокировки открытых баз, содержащих персональные данные.