Сотрудниками DeviceLock, которая специализируется на защите данных от утечек, проведена работа на предмет исследования степени безопасности баз данных в облаке, находящихся в российской сети.
В результате работы исследователи выявили серверы, которые используют платформы Elasticsearch, Yandex ClickHouse и MongoDB. Их число превысило 1900. Из них 52 процента давали возможность попасть к информации без авторизации, 10 процентов включали в себя личные данные российских граждан либо финансовые сведения компаний, а 4 процента ранее подверглись хакерским атакам, в результате чего злоумышленниками требовался выкуп.
В числе доступных сведений находятся такие, как имена, кредитные истории, адреса, паспортные данные, номера телефонов, записи аудиозвонков, имена и адреса пациентов, информация об учащихся и преподавателях и другие личные данные. Эта информацию включают в себя незащищенные базы данных следующих организаций: кредитный брокер Финсервис, онлайн-сервис автообзвона Звонок, станции скорой помощи в Москве, медицинский сервис DOC+, система Сетевой Город. Образование.
В DeviceLock считают, что подобное происходит из-за ошибок конфигурации, которые являются следствием недостаточного уровня знаний пользователей и отсутствия в организациях процедур аудита безопасности данных. Помимо этого, имеет место быть ситуация, когда специалисты, выявив такую проблему, не знает к кому обратиться, чтобы доступ к личным данным закрыли. Более того, если владельца базы данных удается обнаружить, то на соответствующие сообщения они реагируют медленно, либо реакция отсутствует полностью.
По этому поводу представители DeviceLock намереваются подать заявление в Роскомнадзор.