Ситуация с утечками личных данных только ухудшается

10 марта 2019 13:18


Два исследователя вопросов ИТ безопасности, Боб Дьяченко (компания Security Discovery) и Винни Троем (NightLion Security) обнаружили в сети огромную базу MongoDB с электронной почтой и другими данными более 800 000 000 пользователей. Это файл размером 150 гигабайт содержим массу личных сведений людей и доступен всем желающим. По мнению экспертов, утечка базы произошла по вине сервиса проверки электронной почты. Компания открыла доступ к своему сайту из сети, но не побеспокоилась об ограничении доступа к конфиденциальной информации.

Эта база была обнаружена 25 февраля, напомним, ранее Дьяченко уже находил другую базу с данными почти десяти миллионов пользователей компании Adapt. В данном случае утечку допустил сайт Verification.io. Среди 808 миллионов записей ― email (798 миллионов), IP-адрес пользователя, дата рождения, почтовый индекс, адрес, пол и номер телефона (сопоставлен с email в четырех миллионах записей). Кроме этого, еще шесть миллионов строк в базе данных имеют отметку businessLeads.

 

 

После того, как эксперты сообщили Verification.io о своей находке, компания закрыла сайт. В своем ответе «специалисты по проверке email» заявили, что все данные собраны из открытых источников. По мнению Дьяченко, это маловероятно. Если это были общедоступные данные, почему после их обнаружения Verification.io срочно закрыла доступ к своему сайту.

Данная ситуация полностью соответствует общему плачевному состоянию защиты данных в сети. Последние исследования Positive Technologies показали, что в среднем каждое веб-приложение имеет 33 уязвимости, из которых 6 ― особо опасные, способные нанести большой вред. Данное исследование проводилось в 2018 году и по сравнению с 2017 среднее количество критически опасных уязвимостей на одно веб-приложение увеличилось в три раза. 91% всех веб-приложений обрабатывает персональные данные пользователей. При этом в 18 процентах из них есть дыры в безопасности, позволяющие похищать информацию.

Есть и другой интересный факт: по исследованию Verizon около половины сотрудников американских компаний считают, что их работодатели жертвуют вопросами безопасности на мобильных устройствах ради более эффективной и быстрой работы. А ведь корпоративные смартфоны и другие устройства также подвергаются атакам, как и локальные сети предприятий или организаций.





Обсудить материал (0)


Предыдущая статья

Facebook грозят новые санкции и высказывают новые претензии
Следующая статья

Цифровой мир ― удел бедных



Во все Dell «предустановлена» уязвимость

В фирменной утилите Dell SupportAssist найдена серьезная уязвимость, позволяющая удаленно запускать на компьютере произвольный код с правами администратора системы. Эту дыру в безопасности ПО Dell обнаружил семнадцатилетний исследователь. В опасности оказались все обладатели компьютеров Dell с предустановленной операционной системой Windows.

Читать далее...

Qualcomm и Apple уладили конфликт и теперь дружат

С 1 апреля 2019 года начало действовать новое патентное соглашение, которое удалось заключить компаниям Qualcomm и Apple. Таким образом оказался разрешен дорогостоящий и длительный корпоративный конфликт, казавшийся бесконечным. Apple будет платить лицензионные отчисления Qualcomm и сможет использовать все необходимые технологии, в том числе и модули для 5G связи.

Читать далее...

Цифровой мир ― удел бедных

Статья The New York Times рассказывает, как прошло новое разделение общества. Богатые выбирают реальную жизнь, живой обслуживающий персонал. А бедные уходят в цифровой мир, так как это не только удобнее, но и дешевле. Закончилась эпоха, в которой компьютер и цифровые технологии повышали статус. Теперь признак богачей ― живое взаимодействие, личные контакты.

Читать далее...

Facebook грозят новые санкции и высказывают новые претензии

Журналисты Washington Post получили информацию о переговорах между Федеральной комиссией по торговле США и компанией Facebook. Речь идет о штрафе, который должна заплатить крупнейшая социальная сеть планеты за ту вольность, которую себе компания позволяла с личными данными пользователей FB. Судя по всему, Facebook грозит крупнейший штраф в истории в несколько миллиардов долларов. И если компания не захочет платить, то следующим этапом будет судебное преследование.

Читать далее...

Google заплатит рекордный штраф за нарушение GDPR

Во Франции национальный регулятор в сфере защиты данных пользователей CNIL назначил компании Google огромный штраф в €50 000 000. Это рекордная сумма и первое наказание такого размера за нарушение принятого в прошлом году европейского регламента о защите данных GDPR.

Читать далее...

Китайскую систему распознавания лиц приобрела полиция Нью-Йорка

Еще недавно СМИ с негодованием рассказывали, как китайское правительство использует ИТ технологии для слежки за каждым гражданином поднебесной. Но видимо эта практика нравится всем силовикам. Стало известно, что полиция Нью-Йорка решила купить систему распознавания лиц Sky Net, разработанную китайской компанией Hikvision. Причем американские власти решили приобрести полный комплект и аппаратное обеспечение и специальное ПО.

Читать далее...

CenturyLink снова оставила США без связи и интернета

Технический сбой в оборудовании телекоммуникационной компании CenturyLink оставил без связи пользователей в 34 штатах США. Сначала проблемы с интернетом начались у части абонентов, а потом доступа в интернет лишились все клиенты CenturyLink и даже некоторых пользователей Verizon. По данным американских СМИ, проблемы со связью наблюдаются от Калифорнии до Нью-Йорка.

Читать далее...

Google Earth Studio позволяет имитировать аэросъёмку

Компания Google выпустила новый сервис, работающий на базе данных, собранных в Google Earth. Система Google Earth Studio позволяет создать анимированный видеоролик, который выглядит, как настоящая аэросъемка с заданной высоты или видеосъемка из космоса. Пока этот сервис работает только в браузере Chrome.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов