Детализированный отчёт

За первый квартал 2020 года силами наших аналитиков в рамках этической разведки уязвимостей данных в РФ с помощью автоматизированной системы Data Leakage & Breach Intelligence (DLBI) было обнаружено более 100 незащищенных баз данных MongoDB, Elasticsearch, хранилищ Amazon AWS и выявлено более 40 чувствительных баз данных на черном рынке. Во всех случаях владельцы данных были незамедлительно уведомлены о выявленной проблеме.

Январь 2020 г.: обнаружен открытый сервер Elasticsearch с данными оператора по обслуживанию грузовых и почтовых авиаперевозок «Москва Карго».

Февраль 2020: обнаружен открытый сервер Elasticsearch службы доставки «Boxberry», на котором содержалась информация по отправлениям за декабрь 2019 года (более 100 тыс. строк).

Март 2020: обнаружен свободно доступный Elasticsearch-сервер c информацией из системы «Премиум бонус» — персональные данные клиентов ресторанов Москвы, Санкт-Петербурга, Казани и других городов России.

Апрель 2020: обнаружена база данных клиентов российских торговых сетей «К-Руока» и «К-Раута». База содержит более 970 тыс. строк с данными клиентов, включая ФИО, дату рождения, телефон, электронную почту, город и район проживания, количество человек в семье и данные об участии в системах лояльности.

Другие примеры обнаружения незащищенных хранилищ в интернете и чувствительных баз данных на черном рынке можно прочитать в телеграм-канале «Утечки информации».