Репост от Игоря Подлесного:
Как из ведра: канал утечек через «облака» стал вдвое шире
Любой желающий может получить данные уже из 20% серверов в Сети.
За последние полгода доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, выросла почти вдвое: с 10% в апреле до 19,5% в ноябре. Такие выводы содержатся в исследовании компании по кибербезопасности DeviceLock (есть в распоряжении «Известий»). Среди утечек мало банковских, потому что из этих организаций информация просачивается в общественное поле через инсайдеров. В «облаках» преимущественно содержатся сведения из МФО и операторов фискальных данных. Такие сведения не менее ценны для злоумышленников, поскольку также используются в мошенничестве с использованием методов социальной инженерии.
Переменная облачность
Всего в открытом доступе за последние полгода оказалось более 200 облачных серверов с личными данными россиян, которые не требуют авторизованного доступа, говорится в исследовании DeviceLock. Всего компания обнаружила и обследовала 1150 серверов, 60% из которых можно было открыть без логина и пароля.
В том числе, в Сети оказались данные ОФД «Дримкас» (14 млн записей), в которых содержались адреса магазинов с названиями и содержимое чеков, а также микрофинансовой компании «ГринМани» (более 1 млн записей). Еще один крупный доступный сервер, упомянутый в исследовании, располагался в облаке с названием Amazon Web Services и содержал 20 млн записей о россиянах, сказано в исследовании.
Далее тут: https://iz.ru/945959/natalia-ilina/kak-iz-vedra-kanal-utechek-cherez-oblaka-stal-vdvoe-shire
Как из ведра: канал утечек через «облака» стал вдвое шире
Любой желающий может получить данные уже из 20% серверов в Сети.
За последние полгода доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, выросла почти вдвое: с 10% в апреле до 19,5% в ноябре. Такие выводы содержатся в исследовании компании по кибербезопасности DeviceLock (есть в распоряжении «Известий»). Среди утечек мало банковских, потому что из этих организаций информация просачивается в общественное поле через инсайдеров. В «облаках» преимущественно содержатся сведения из МФО и операторов фискальных данных. Такие сведения не менее ценны для злоумышленников, поскольку также используются в мошенничестве с использованием методов социальной инженерии.
Переменная облачность
Всего в открытом доступе за последние полгода оказалось более 200 облачных серверов с личными данными россиян, которые не требуют авторизованного доступа, говорится в исследовании DeviceLock. Всего компания обнаружила и обследовала 1150 серверов, 60% из которых можно было открыть без логина и пароля.
В том числе, в Сети оказались данные ОФД «Дримкас» (14 млн записей), в которых содержались адреса магазинов с названиями и содержимое чеков, а также микрофинансовой компании «ГринМани» (более 1 млн записей). Еще один крупный доступный сервер, упомянутый в исследовании, располагался в облаке с названием Amazon Web Services и содержал 20 млн записей о россиянах, сказано в исследовании.
Далее тут: https://iz.ru/945959/natalia-ilina/kak-iz-vedra-kanal-utechek-cherez-oblaka-stal-vdvoe-shire