В Рунете обнаружено около тысячи открытых баз данных

DeviceLock провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета

Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «Финсервис» (finservice.pro) объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок» (zvonok.com) объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса DOC+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии,  а также большое число клиентских баз различных e-commerce проектов. 

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности.

Еще большую проблему, по его словам, представляет идентификация владельца «открытой»  базы данных, которая не всегда возможна по ее содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», - рассказал Ашот Оганесян.

Кроме того, владельцы таких баз крайне медленно реагируют на оповещения. «К сожалению, когда мы связываемся с владельцами и сообщаем им о необходимости закрыть доступ к данным, подавляющее большинство из них реагируют слишком медленно или не реагирует вовсе. И мне известны не единичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения», - добавил он.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», - отметил Ашот Оганесян.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы АО "Смарт Лайн Инк" (SmartLine Inc/DeviceLock®))


DeviceLock представил бета-версию DeviceLock® DLP 9

Новая версия российского программного комплекса для борьбы с инсайдерским утечками данных доступна для скачивания на сайте компании.


DeviceLock примет участие в заключительной конференции серии «Код ИБ»

Компания DeviceLock – российский лидер в области производства DLP-систем (Data Leak Prevention), выступит партнером заключительной конференции серии «Код ИБ», которая пройдет 5 декабря в Конгресс-центре «Печатники» особой экономической зоны «Технополис Москва».


DeviceLock примет участие в конференции «Код ИБ» в Тюмени

Компания DeviceLock – российский разработчик программного комплекса DeviceLock® DLP и один из мировых лидеров в области разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров, выступает партнером и участником экспозоны конференции «Код ИБ», которая пройдет 21 ноября в Тюмени.


DeviceLock DLP пятый год подряд признается лидером японского рынка

Независимый институт экономических исследований MIC Research Institute, Ltd. (Япония) опубликовал отчет о результатах исследования текущего состояния и перспектив рынка решений в области кибербезопасности и защиты данных в 2019 году, в рамках которого DeviceLock® DLP был признан самым продаваемым на японском рынке программным продуктом класса EDPC. Доля в 40% рынка сохраняется за DeviceLock® DLP уже пятый год подряд.


DeviceLock включил в свои продукты поддержку Postgres Pro и PostgreSQL

Компания DeviceLock – российский производитель DLP-систем, выпустила новую версию программного комплекса DeviceLock DLP, включающую обновленный модуль DeviceLock Enterprise Server с поддержкой СУБД Postgres для хранения и обработки данных о событиях, происходивших в контролируемом контуре. Поддержку получили как открытая СУБД PostgreSQL, так и российская усовершенствованная разработка Postgres Pro, входящая в реестр Минкомсвязи и имеющая сертификат ФСТЭК.


DeviceLock принимает участие в форуме «Цифровая эволюция в финансах»

Компания DeviceLock – российский разработчик программного комплекса DeviceLock® DLP и один из мировых лидеров в области разработки программных средств предотвращения утечек данных, принимает участие в работе VI Международного форума ВБА-2019 «Цифровая эволюция в финансах», проходящего 16-17 октября в ЦВК «Экспоцентр».


Новый вебинар «Эффективная защита от утечек данных с помощью DeviceLock® DLP»

Компания DeviceLock в сотрудничестве с Академией Информационных Систем (АИС) приглашает принять участие в бесплатном техническом вебинаре «Эффективная защита от утечек данных с помощью DeviceLock® DLP».