Фото: ТАСС

Доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, за последние полгода выросла почти вдвое: с 10% в апреле до 19,5% в ноябре, подсчитали в компании по кибербезопасности DeviceLock.

Среди утечек мало банковских, потому что из этих организаций информация просачивается в общественное поле через инсайдеров. В «облаках» преимущественно содержатся сведения из МФО и операторов фискальных данных. Такие сведения не менее ценны для злоумышленников, поскольку также используются в мошенничестве с использованием методов социальной инженерии.

Всего в открытом доступе за последние полгода оказалось более 200 облачных серверов с личными данными россиян, которые не требуют авторизованного доступа, сообщается в исследовании DeviceLock. Всего компания обнаружила и обследовала 1150 серверов, 60% из которых можно было открыть без логина и пароля.

Например, в сеть «утекли» данные ОФД «Дримкас» (14 млн записей), в которых содержались адреса магазинов с названиями и содержимое чеков, а также микрофинансовой компании «ГринМани» (более 1 млн записей). Еще один крупный доступный сервер располагался в облаке с названием Amazon Web Services и содержал 20 млн записей о россиянах.

Среди проверенных «облаков» баз банков практически не было, поскольку эти организации работают под строгим надзором регулятора, а также несут прямые убытки при попадании данных в руки мошенников. Поэтому финансовые организации вкладывают средства в киберзащиту и устанавливают специальное ПО.

«Рост доли незащищенных облачных хранилищ связан с диджитализацией бизнеса, тогда как компетенции компаний в области кибербезопасности отстают. В результате в сети появляется всё больше доступных ресурсов и открытых API», — пояснил «Известиям» технический директор компании DeviceLock Ашот Оганесян.

*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов»

Источник: narzur.ru