Более половины облачных баз данных Рунета предоставляли возможность неавторизованного доступа. Как сообщается в релизе компании DeviceLock, поступившем в «Ленту.ру», это более 800 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse.
Специалисты отметили, что из всех проанализированных серверов 10 процентов содержали персональные данные россиян или коммерческую информацию компаний, а еще четыре процента были до этого взломаны хакерами и уже содержали требования о выкупе.
DeviceLock удалось обнаружить в том числе базу сервиса автообзвона «Звонок», данные московских станций скорой помощи и базу российского телемедицинского сервиса DOC+. Во многих из них встречались личные данные россиян, в частности, адреса проживания, контактные телефоны и паспортные данные.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, владельцы таких баз крайне медленно реагируют на оповещения. Он подчеркнул, что нередко найденные базы данных хакеры успевали скачать уже после предупреждения.
В компании уточнили, что намерены обратиться в Роскомнадзор, ответственный за соблюдение федерального закона «О персональных данных». Специалисты компании предложат ведомству определить процедуру блокировки открытых баз с личной информацией россиян.
Ранее в апреле в сети обнаружили базы с личными данными пациентов скорой помощи нескольких городов Подмосковья. Причиной утечки стало отсутствие пароля при доступе к базе. Всего файлообменник, который был свободно доступен в сети, содержал 17,8 гигабайта информации.
В январе эксперт в области информационной безопасности Трой Хант обнаружил слив крупной базы адресов электронной почты и паролей. Массив данных содержит 12 тысяч файлов общим весом 87 гигабайт. По его словам, это крупнейшая в истории утечка личных данных.