Ущерб от утечки удалось минимизировать, но едва ли это сможет вернуть доверие к платформе.
Стоит ли ожидать следующую атаку или злоумышленники остановятся на этом?
Доверие дорого обошлось для американской логистической компании.
Всего в базе данных было около 10.4 млн строк.
данные будут удалены безвозвратно
База данных содержит 530 098 строк с информацией о ФИО, серийных номерах документов, адресах, номерах телефонов и пр.
База данных содержит более 330 тыс. строк с информацией о клиентах и сотрудниках службы, включая адреса электронной почты и хеши паролей.
Данные уничтожаются без каких-либо предупреждений или требований выкупа.
На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR.
По данным газеты, сведения о некоторых клиентах, попавшие в базу, оказались подлинными.
База данных клиентов «Альфа-Кредит» была доступна через интернет в течение четырех дней.
Шифрование FLE призвано защитить данные на случай компрометации сервера или БД.
Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.
Постоянно обновляющаяся база данных включала 364 млн записей, содержащих персонально идентифицируемую информацию.
База данных размером 4,1 ГБ под названием «GNCTD» содержала конфиденциальную информацию, включающую номера Aadhaar жителей индийской столицы.
Только за последний месяц были выявлены три новые хакерские группировки, промышляющие атаками на серверы MongoDB.
Исследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям.
Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе.
В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр.
База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy.
В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление.
База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB.
Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах.
Злоумышленники уничтожили всю хранящуюся в базе информацию за 13 секунд и потребовали выкуп в размере 0,2 биткойна.
Данные оказались в открытом доступе в Сети из-за некорректно настроенной базы MongoDB.
Три группы злоумышленников захватили серверы системы управления базами данных MongoDB.
В течение двух недель база данных владельцев игрушек CloudPets была доступна в интернете любому желающему.
За возврат потерянных данных владельцам придется заплатить 1 биткойн.
Похищенная информация содержала логины, пароли, имена пользователей, телефоны, физические и email адреса.
Согласно поисковой системе Shodan в открытом доступе находятся 684,8 терабайт данных.
Эксперты утверждают, что многие базы данных не получают критических обновлений безопасности.
Некоторые из них принадлежат крупным компаниям и содержат конфиденциальную информацию миллионов людей.