Екатерина Рыбачёк
Latest posts by Екатерина Рыбачёк (see all)
- «Яндекс.Деньги» стала мультивалютной для всех - 17.07.2019 15:55
- Стартовал прием заявок рейтинга IT-стартапов «ТехУспех» - 17.07.2019 15:34
- Искусственный интеллект поможет в ранней диагностике рака желудка - 16.07.2019 01:10
Российский производитель систем борьбы с утечками данных DeviceLock провел исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В ходе исследования было обнаружено около тысячи открытых для третьих лиц баз, в том числе и с персональными данными граждан
Как сообщили в пресс-службе DeviceLock, в рамках исследования аналитики изучили более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них — 52% — предоставляли возможность неавторизованного доступа.
10% таких открытых баз содержат личные данные граждан или коммерческую информацию компаний. При этом 4% уязвимых баз уже были до этого взломаны хакерами и уже имели требования о выкупе.
Среди уязвимых баз данных авторы исследования назвали базы клиентов финансового брокера «Финсервис» (finservice.pro); сервиса автообзвона «Звонок» (zvonok.com); московских станций скорой медицинской помощи; телемедицинского сервиса DOC+; информационной системы «Сетевой Город. Образование»; а также большое число клиентских баз различных e-commerce проектов.
По мнению основателя и технического директора DeviceLock Ашота Оганесяна, причиной такой уязвимости являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности. Кроме того, владельцы таких баз крайне медленно реагируют на оповещения.
Сейчас авторы исследования планируют обратиться в Роскомнадзор и передать данные о ненадлежащем хранении личной информации. Кроме того, компания планирует предложить выработать процедуру блокировки открытых баз, содержащих персональные данные.