Известные случаи обнаружения чувствительных данных

За первый квартал 2020 года силами наших аналитиков в рамках этической разведки уязвимостей данных в РФ с помощью автоматизированной системы Data Leakage & Breach Intelligence (DLBI) было обнаружено более 100 незащищенных баз данных MongoDB, Elasticsearch, хранилищ Amazon AWS и выявлено более 40 чувствительных баз данных на черном рынке. Во всех случаях владельцы данных были незамедлительно уведомлены о выявленной проблеме.

Январь 2020 г.: обнаружен открытый сервер Elasticsearch с данными оператора по обслуживанию грузовых и почтовых авиаперевозок «Москва Карго».

Февраль 2020: обнаружен открытый сервер Elasticsearch службы доставки «Boxberry», на котором содержалась информация по отправлениям за декабрь 2019 года (более 100 тыс. строк).

Март 2020: обнаружен свободно доступный Elasticsearch-сервер c информацией из системы «Премиум бонус» — персональные данные клиентов ресторанов Москвы, Санкт-Петербурга, Казани и других городов России.

Апрель 2020: обнаружена база данных клиентов российских торговых сетей «К-Руока» и «К-Раута». База содержит более 970 тыс. строк с данными клиентов, включая ФИО, дату рождения, телефон, электронную почту, город и район проживания, количество человек в семье и данные об участии в системах лояльности.

Май 2020: система DLBI обнаружила свободно доступный Elasticsearch-сервер, в индексах которого содержались логи онлайн сервиса по поиску исполнителей «YouDo» (youdo.com). В логах содержались имена, адреса электронной почты и телефоны около 2 тыс. пользователей сервиса, на чьи объявления был отклик исполнителей. Через час после информирования сервиса, доступ к базе был закрыт.

Июнь 2020: Система DLBI обнаружила свободно доступный Elasticsearch-сервер, в индексах которого содержались ответы (тикеты) службы технической поддержки платформы для handmade-мастеров «Ярмарка Мастеров» (livemaster.ru). Всего в индексе находилось более 550 тыс. сообщений, содержащих различные персональные данные

Июль 2020: В открытом доступе оказалось более 7 тыс. файлов с результатами анализов клиентов лаборатории «ДиаЛаб»

Август 2020: В открытый доступ попал дамп базы данных пользователей системы онлайн-бронирования трансферов в 102 странах мира «Кивитакси». В базе 336,079 строк, содержащих данные клиентов и сотрудников сервиса.

Октябрь 2020: Обнаружен открытый сервер базы данных онлайнового редактора фотографий fotor.com. Он содержал 13,048,409 записей, содержащих имена, адреса эл. почты и ссылки на аватарки пользователей

Другие примеры обнаружения незащищенных хранилищ в интернете и чувствительных баз данных на черном рынке можно прочитать в телеграм-канале «Утечки информации» или в рубрике блога «дайджест утечек»