Ситуация с утечками личных данных только ухудшается

10 марта 2019 13:18


Два исследователя вопросов ИТ безопасности, Боб Дьяченко (компания Security Discovery) и Винни Троем (NightLion Security) обнаружили в сети огромную базу MongoDB с электронной почтой и другими данными более 800 000 000 пользователей. Это файл размером 150 гигабайт содержим массу личных сведений людей и доступен всем желающим. По мнению экспертов, утечка базы произошла по вине сервиса проверки электронной почты. Компания открыла доступ к своему сайту из сети, но не побеспокоилась об ограничении доступа к конфиденциальной информации.

Эта база была обнаружена 25 февраля, напомним, ранее Дьяченко уже находил другую базу с данными почти десяти миллионов пользователей компании Adapt. В данном случае утечку допустил сайт Verification.io. Среди 808 миллионов записей ― email (798 миллионов), IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона (сопоставлен с email в четырех миллионах записей). Кроме этого, еще шесть миллионов строк в базе данных имеют отметку businessLeads.

 

 

После того, как эксперты сообщили Verification.io о своей находке, компания закрыла сайт. В своем ответе «специалисты по проверке email» заявили, что все данные собраны из открытых источников. По мнению Дьяченко, это маловероятно. Если это были общедоступные данные, почему после их обнаружения Verification.io срочно закрыла доступ к своему сайту.

Данная ситуация полностью соответствует общему плачевному состоянию защиты данных в сети. Последние исследования Positive Technologies показали, что в среднем каждое веб-приложение имеет 33 уязвимости, из которых 6 ― особо опасные, способные нанести большой вред. Данное исследование проводилось в 2018 году и по сравнению с 2017 среднее количество критически опасных уязвимостей на одно веб-приложение увеличилось в три раза. 91% всех веб-приложений обрабатывает персональные данные пользователей. При этом в 18 процентах из них есть дыры в безопасности, позволяющие похищать информацию.

Есть и другой интересный факт: по исследованию Verizon около половины сотрудников американских компаний считают, что их работодатели жертвуют вопросами безопасности на мобильных устройствах ради более эффективной и быстрой работы. А ведь корпоративные смартфоны и другие устройства также подвергаются атакам, как и локальные сети предприятий или организаций.





Обсудить материал (0)


Предыдущая статья

Facebook грозят новые санкции и высказывают новые претензии



Facebook грозят новые санкции и высказывают новые претензии

Журналисты Washington Post получили информацию о переговорах между Федеральной комиссией по торговле США и компанией Facebook. Речь идет о штрафе, который должна заплатить крупнейшая социальная сеть планеты за ту вольность, которую себе компания позволяла с личными данными пользователей FB. Судя по всему, Facebook грозит крупнейший штраф в истории в несколько миллиардов долларов. И если компания не захочет платить, то следующим этапом будет судебное преследование.

Читать далее...

Google заплатит рекордный штраф за нарушение GDPR

Во Франции национальный регулятор в сфере защиты данных пользователей CNIL назначил компании Google огромный штраф в €50 000 000. Это рекордная сумма и первое наказание такого размера за нарушение принятого в прошлом году европейского регламента о защите данных GDPR.

Читать далее...

Китайскую систему распознавания лиц приобрела полиция Нью-Йорка

Еще недавно СМИ с негодованием рассказывали, как китайское правительство использует ИТ технологии для слежки за каждым гражданином поднебесной. Но видимо эта практика нравится всем силовикам. Стало известно, что полиция Нью-Йорка решила купить систему распознавания лиц Sky Net, разработанную китайской компанией Hikvision. Причем американские власти решили приобрести полный комплект и аппаратное обеспечение и специальное ПО.

Читать далее...

CenturyLink снова оставила США без связи и интернета

Технический сбой в оборудовании телекоммуникационной компании CenturyLink оставил без связи пользователей в 34 штатах США. Сначала проблемы с интернетом начались у части абонентов, а потом доступа в интернет лишились все клиенты CenturyLink и даже некоторых пользователей Verizon. По данным американских СМИ, проблемы со связью наблюдаются от Калифорнии до Нью-Йорка.

Читать далее...

Google Earth Studio позволяет имитировать аэросъёмку

Компания Google выпустила новый сервис, работающий на базе данных, собранных в Google Earth. Система Google Earth Studio позволяет создать анимированный видеоролик, который выглядит, как настоящая аэросъемка с заданной высоты или видеосъемка из космоса. Пока этот сервис работает только в браузере Chrome.

Читать далее...

Война между хакерскими группировками, торгующими данными

Одно из преступных сообществ, входящих в Magecart активно противодействует сбору данными своими конкурентами. Эти хакеры занимаются похищением платежных данных из интернет-магазинов для последующей продажи. Но обнаружилось, что между ними не только конкуренция, но и активные цифровые «боевые действия».

Читать далее...

Apple прекратит публиковать данные о количестве проданных iPhone, iPad и Mac

Опубликовав финансовые результаты своей работы за четвертый квартал прошедшего года, компания Apple подчеркнула свой успех в размере выручки. Она увеличилась на 30%. Если за такой же период 2017 года компания продала своей продукции на $28,8 миллиарда, то в этом году, уже на $37.1 миллиарда. Однако продемонстрировав суммы продаж руководство технологического гиганта отказалось назвать количество проданных устройств. 

Читать далее...

В сеть попал отзыв бывшего сотрудника об обстановке в команде Google+

Экс-дизайнер проекта Google+ Морган Кнутсон после закрытия проекта почувствовал себя свободным от моральных обязательств и поделился своим опытом работы. По словам, Кнутсона, моральная обстановка и организация работы в крупнейшей попытке поискового гиганта создать альтернативу Facebook сама по себе обрекала проект на поражение.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов