Выявление Каналов Утечки Информации
 

Известные случаи обнаружения незащищенных облачных хранилищ

Случаи обнаружения незащищенных облачных хранилищ с помощью DeviceLock Data Breach Intelligence

За 1 квартал 2019 года силами аналитиков DeviceLock в рамках этической разведки уязвимостей данных в РФ было обнаружено более 50 незащищенных баз данных MongoDB, Elasticsearch и хранилищ Amazon AWS, которые в любой момент могли быть атакованы злоумышленниками. Например, выявлялись ошибки скриптов и файлы с чувствительной информацией (начиная от конфигурационных файлов и логов, заканчивая файлами с аутентификационными данными и бэкапами баз данных). Каждый раз мы незамедлительно уведомляли владельцев данных о выявленной проблеме, и чаще всего проблема устранялась в кратчайшие сроки.

В марте 2019 была обнаружена «живая» база данных ClickHouse, принадлежащая российской медицинской компании DOC+ (ООО «Новая Медицина»), оказывающей услуги в области телемедицины, вызова врача на дом, хранения и обработки персональных медицинских данных. Из логов можно узнать информацию о местоположении некоторых пользователей, персональные данные сотрудников и многое другое. В обнаруженных логах также содержатся токены (API_USER_TOKEN) пользователей сервиса, с помощью которых можно получить их личные данные. Доступ к базе был прикрыт примерно через сутки после уведомления.

10 марта 2019 г. в открытом доступе была обнаружена база данных MongoDB с персональными данными заемщиков из Южного, Уральского и Приволжского федеральных округов, возможный владелец базы - Компания Финсервис (finservice.pro). В обнаруженной базе данных содержались персональные данные более 294 тыс. заемщиков, более 183 тыс. записей о выданных кредитах, более 819 тыс. отсканированных документов и т.д. Общий размер данных в базе превышал 157 Гб., при этом база постоянно обновлялась и дополнялась новыми записями. На наши сообщения по электронной почте, через Facebook Messenger, через публичный пост в Facebook компания не реагировала несколько дней. 21 марта 2019 около 5 вечера по Москве база данных исчезла из свободного доступа.

15 апреля 2019 г. была обнаружена уязвимость API-механизма внутренней системы Бинбанка с заявками на выпуск карт Elixir. Эта же уязвимость была обнаружена злоумышленниками, которые получили доступ к >90 000 анкет с персональными данными. По нашей информации, эти данные не были опубликованы.

Примеры обнаружения незащищенных хранилищ данных с помощью DeviceLock Data Breach Intelligence

Другие примеры обнаружения незащищенных хранилищ данных и реакции их владельцев можно прочитать в телеграм-канале «Утечки информации».




Приобретение услуги DeviceLock Data Breach Intelligence

Вы можете предоставить нам свою контактную информацию, чтобы мы сами связались с вами для обсуждения вопросов по приобретению услуги DeviceLock Data Breach Intelligence.

Кроме того, рекомендуем подписаться на почтовую рассылку с новостями о выпуске новых версий DeviceLock DLP и других значимых событиях. Рассылка происходит не чаще 2 раз в месяц, и вы можете в любой момент отписаться от рассылки.

* - обязательные поля

Нажимая на кнопку Отправить, вы даете согласие на обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.