Екатерина Рем
Latest posts by Екатерина Рем (see all)
- JetBrains Space поможет организовать работу внутри компании - 07.12.2019 02:20
- Победители международной молодежной программы «Глобальная энергия» разделили 4 млн рублей - 07.12.2019 01:10
- «Яндекс.Станция Мини» сыграет мелодии из любых звуков - 06.12.2019 16:57
Российский производитель систем борьбы с утечками данных DeviceLock провел исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В ходе исследования было обнаружено около тысячи открытых для третьих лиц баз, в том числе и с персональными данными граждан
Как сообщили в пресс-службе DeviceLock, в рамках исследования аналитики изучили более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них — 52% — предоставляли возможность неавторизованного доступа.
10% таких открытых баз содержат личные данные граждан или коммерческую информацию компаний. При этом 4% уязвимых баз уже были до этого взломаны хакерами и уже имели требования о выкупе.
Среди уязвимых баз данных авторы исследования назвали базы клиентов финансового брокера «Финсервис» (finservice.pro); сервиса автообзвона «Звонок» (zvonok.com); московских станций скорой медицинской помощи; телемедицинского сервиса DOC+; информационной системы «Сетевой Город. Образование»; а также большое число клиентских баз различных e-commerce проектов.
По мнению основателя и технического директора DeviceLock Ашота Оганесяна, причиной такой уязвимости являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности. Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.
Сейчас авторы исследования планируют обратиться в Роскомнадзор и передать данные о ненадлежащем хранении личной информации. Кроме того, компания планирует предложить выработать процедуру блокировки открытых баз, содержащих персональные данные.