Спутниковое Телевидение + Интернет весь мир у вас на экране       

   
Меню сайта
Категории раздела
Спутниковые новости ТВ
Транспондерные новости.
Цифровое / кабельное ТВ
Новости изменений в эфире
Интернет и IPTV технологии
Провайдеры, новшества
Новости мира гаджетов
электроника и гаджеты
Новости киномира
Новинки в мире синематографа
Спутниковый - Интернет
Новости провайдеров
Крипторынок валют
Новости о криптотехнологиях
Новости компании Мирант
Новые услуги, изменения

19:23
В рунете обнаружено около тысячи открытых баз данных
Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе. Среди обнаруженных идентифицированных баз данных, в частности, оказались: база клиентов финансового брокера «Финсервис», объемом 157 Гб, содержащая имена, адреса, контактные и паспортные данные, кредитные истории и информацию по выданным займам; база сервиса автообзвона «Звонок», объемом 21 Гб, содержащая телефонные номера и записи звонков; данные московских станций скорой медицинской помощи объемом более 17 Гб, содержащие всю информацию по вызовам бригад скорой помощи, включая имена, адреса и телефоны пациентов, база российского телемедицинского сервиса DOC+ объемом более 3 Гб, содержащая данные сотрудников и некоторых пользователей (включая диагнозы), базы данных информационной системы «Сетевой Город. Образование», содержащие персональные данные учеников и учителей школ Екатеринбурга, Ингушетии, Свердловской области и Якутии, а также большое число клиентских баз различных e-commerce проектов. По словам основателя и технического директора DeviceLock Ашота Оганесяна, ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным базам данных являются ошибки конфигурации, вызванные крайне низкой квалификацией их пользователей и отсутствием в компаниях процедур аудита информационной безопасности. Еще большую проблему, по его словам, представляет идентификация владельца «открытой» базы данных, которая не всегда возможна по ее содержимому: «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема». Кроме того, владельцы таких баз крайне медленно реагируют на оповещения. В компании отметили, что на сообщения о необходимости закрыть доступ к данным, подавляющее большинство не реагирует вовсе. Есть много случаев, когда обнаруженные специалистами DeviceLock открытые базы данных находились и скачивались хакерами уже после оповещения. В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные: «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой Роскомнадзор получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца базы и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — отметил Ашот Оганесян. Напомним, согласно февральскому исследованию Ipsos и Всемирного экономического форума, большинство россиян (54%) хотели бы запретить использование своих персональных данных, не доверяя тому, как организации их используют. При этом оставшиеся 46% готовы делиться своими персональными данными с бизнесом за вознаграждение.



Мирант Киев по материалам: /www.searchengines.ru/...
Категория: Интернет и IPTV технологии | Просмотров: 518 | Добавил: vetal | Рейтинг: 0.0/0




Похожие материалы:

«Комстар» начинает вещание «Евроспорт» и «Евроспорт 2» в регионе...
«Укртелеком» отказался включать региональных вещателей в пакеты программ IPTV...
"ВымпелКом" начал ребрендинг в Узбекистане...
KabelKiosk с 9 транспондером на 9E...
НТВ-ПЛЮС открывает доступ к премиальным пакетам...
Реклама



Календарь публикаций
Статистика


Сейчас на сайте: 46
Гостей: 46
Пользователей: 0