В Рунете обнаружено около тысячи открытых баз данных

В Рунете обнаружено около тысячи открытых баз данных
Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.
В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.
Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «Финсервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса DOC+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы),  базы данных информационной системы «Сетевой Город. Образование», содержащая персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии,  а также большое число клиентских баз различных e-commerce проектов.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.
Еще большую проблему, по его словам, представляет идентификация владельца «открытой»  базы данных, которая не всегда возможна по ее содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», - рассказал Ашот Оганесян.
Кроме того, владельцы таких баз крайне медленно реагируют на оповещения. «К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения», - добавил он.
В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», - отметил Ашот Оганесян.
О КОМПАНИИ
DeviceLock® – первый отечественный производитель полноценных DLP-систем и мировой лидер разработки программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Компания  основана в 1996 году, ее штаб-квартира и основной офис разработки программных продуктов находятся в Москве, а офисы продаж и технической поддержки - в США, Великобритании, Германии и Италии.
Основной продукт компании - программный комплекс DeviceLock® DLP, предназначенный для борьбы с утечками, а также защиты данных в корпоративных информационных системах. DeviceLock® DLP полностью интегрируется в подсистему безопасности и позволяет контролировать весь спектр потенциально опасных устройств. Сегодня DeviceLock DLP® защищает более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения, образования и других.
Чтобы  защитить компанию от утечек, скачайте и установите DeviceLock DLP
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

DeviceLock DLP

Основанная в 1996 году российская компания Смарт Лайн Инк (SmartLine Inc) является международным лидером разработки программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров. Наши продукты помогают службам информационной безопасности организаций и системным интеграторам создавать эффективные DLP-решения для платформы Microsoft Windows. Программный комплекс DeviceLock® разработки Смарт Лайн Инк применяется для защиты данных как в информационных системах масштаба предприятия, так и на отдельных рабочих станциях. Смарт Лайн Инк – не только признанный технологический лидер в области контроля доступа пользователей компьютеров к периферийным и мобильным устройствам, но и первый отечественный производитель полноценных DLP-систем, продукты которого пользуются популярностью на международном рынке. О высоком качестве и надежности наших продуктов свидетельствует масштаб клиентской базы компании – ее программный комплекс DeviceLock защищает более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения и образования и других.