Утечки данных через «облака» в России удвоились

Вести.Экономика 22.11.2019 10:23 | Общество 35

Фото: ТАСС

Доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, за последние полгода выросла почти вдвое: с 10% в апреле до 19,5% в ноябре, подсчитали в компании по кибербезопасности DeviceLock.

Среди утечек мало банковских, потому что из этих организаций информация просачивается в общественное поле через инсайдеров. В «облаках» преимущественно содержатся сведения из МФО и операторов фискальных данных. Такие сведения не менее ценны для злоумышленников, поскольку также используются в мошенничестве с использованием методов социальной инженерии.

Всего в открытом доступе за последние полгода оказалось более 200 облачных серверов с личными данными россиян, которые не требуют авторизованного доступа, сообщается в исследовании DeviceLock. Всего компания обнаружила и обследовала 1150 серверов, 60% из которых можно было открыть без логина и пароля.

Например, в сеть «утекли» данные ОФД «Дримкас» (14 млн записей), в которых содержались адреса магазинов с названиями и содержимое чеков, а также микрофинансовой компании «ГринМани» (более 1 млн записей). Еще один крупный доступный сервер располагался в облаке с названием Amazon Web Services и содержал 20 млн записей о россиянах.

Среди проверенных «облаков» баз банков практически не было, поскольку эти организации работают под строгим надзором регулятора, а также несут прямые убытки при попадании данных в руки мошенников. Поэтому финансовые организации вкладывают средства в киберзащиту и устанавливают специальное ПО.

«Рост доли незащищенных облачных хранилищ связан с диджитализацией бизнеса, тогда как компетенции компаний в области кибербезопасности отстают. В результате в сети появляется всё больше доступных ресурсов и открытых API», — пояснил «Известиям» технический директор компании DeviceLock Ашот Оганесян.

Сейчас на главной
Статьи по теме
Статьи автора