bts merchandisebts shopbts sweatshirtbts clothesarmy bombbts official army bombbangtan bombbts army bomb ver 4bts army bomb ver 3bts army bombbts light stickbts official light stickbts light stick ver 4bts light stick ver 3bts dollsbt21 plushiesbts hoodiebts jacketbt21 hoodiebts shirt
TechFusion.ruКомпанииDeviceLock обнаружила около тысячи открытых баз данных в Рунете

DeviceLock обнаружила около тысячи открытых баз данных в Рунете

пароль

Российский производитель систем борьбы с утечками данных DeviceLock провел исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В ходе исследования было обнаружено около тысячи открытых для третьих лиц баз, в том числе и с персональными данными граждан

Как сообщили в пресс-службе DeviceLock, в рамках исследования аналитики изучили более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них — 52% — предоставляли возможность неавторизованного доступа.

10% таких открытых баз содержат личные данные граждан или коммерческую информацию компаний. При этом 4% уязвимых баз уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди уязвимых баз данных авторы исследования назвали базы клиентов финансового брокера «Финсервис» (finservice.pro); сервиса автообзвона «Звонок» (zvonok.com); московских станций скорой медицинской помощи; телемедицинского сервиса DOC+; информационной системы «Сетевой Город. Образование»; а также большое число клиентских баз различных e-commerce проектов.

По мнению основателя и технического директора DeviceLock Ашота Оганесяна, причиной такой уязвимости являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности. Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.

Сейчас авторы исследования планируют обратиться в Роскомнадзор и передать данные о ненадлежащем хранении личной информации. Кроме того, компания планирует предложить выработать процедуру блокировки открытых баз, содержащих персональные данные.

Иллюстрация на обложке: pixabay.com