TechFusion.ruКомпанииDeviceLock обнаружила около тысячи открытых баз данных в Рунете

DeviceLock обнаружила около тысячи открытых баз данных в Рунете

Atom

Российский производитель систем борьбы с утечками данных DeviceLock провел исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В ходе исследования было обнаружено около тысячи открытых для третьих лиц баз, в том числе и с персональными данными граждан

Как сообщили в пресс-службе DeviceLock, в рамках исследования аналитики изучили более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них — 52% — предоставляли возможность неавторизованного доступа.

10% таких открытых баз содержат личные данные граждан или коммерческую информацию компаний. При этом 4% уязвимых баз уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди уязвимых баз данных авторы исследования назвали базы клиентов финансового брокера «Финсервис» (finservice.pro); сервиса автообзвона «Звонок» (zvonok.com); московских станций скорой медицинской помощи; телемедицинского сервиса DOC+; информационной системы «Сетевой Город. Образование»; а также большое число клиентских баз различных e-commerce проектов.

По мнению основателя и технического директора DeviceLock Ашота Оганесяна, причиной такой уязвимости являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности. Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.

Сейчас авторы исследования планируют обратиться в Роскомнадзор и передать данные о ненадлежащем хранении личной информации. Кроме того, компания планирует предложить выработать процедуру блокировки открытых баз, содержащих персональные данные.

Иллюстрация на обложке: pixabay.com