Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
28 Ноя 2024
2 мин
3

Исследователь нашёл базу данных инфоброкера SL Data Services/Propertyrec без пароля.

Эксперт по информационной безопасности Джеремайя Фаулер нашел 600 тыс. конфиденциальных файлов в открытой базе данных SL Data Services.

Главное:

  • Специалист по информационной безопасности Джеремайя Фаулер обнаружил незащищенную паролем базу данных компании SL Data Services.
  • База данных содержала 644 869 файлов с конфиденциальными данными, включая судимости и биографические проверки.
  • 95% документов в базе были предназначены для проверки биографии людей.

Угрозы безопасности из-за незащищенных данных

Недавнее открытие специалиста по информационной безопасности Джеремайи Фаулера подчеркивает серьезные угрозы безопасности, связанные с утечкой данных. В процессе своего исследования он обнаружил незащищенную паролем базу данных SL Data Services, в которой хранились конфиденциальные документы более 600 тысяч людей, включая их имена, адреса, номера телефонов и даже судимость. Это открытие стало тревожным сигналом о том, как плохо защищены личные данные в современных базах данных, что может привести к злоупотреблениям со стороны преступников.

Данные предоставляют полную картину жизни человека, что делает их особенно ценными для потенциальных мошенников. Исследование New America показывает, что количество кибератак, направленных на личные данные, растет с каждым годом, и в 2022 году было зафиксировано более 50 миллионов утечек личной информации.

Как предотвратить подобные утечки

Фаулер отметил, что одним из основных проблемных мест при управлении данными являются методы их именования и хранения. Согласно его рекомендации, организации должны использовать уникальные идентификаторы и хеширование данных, чтобы снизить риск доступа к персональной информации. Современные методы шифрования, такие как использование SSL-сертификатов, обеспечивают дополнительную защиту, однако их недостаточно, если данные остаются доступными без паролей.

Согласно исследованию, проведенному компанией Ponemon Institute, 77% организаций сталкивались с утечками данных в 2022 году, что подтвердило необходимость внедрения более строгих протоколов безопасности и регулярного аудита систем.

Заключение и неотложные меры

Пока нет признаков того, что преступники воспользовались этой уязвимостью, ситуация тем не менее демонстрирует, насколько критично организациям уделять внимание защите данных и информационной безопасности. Открытые базы данных, такие как найденная Фаулером, могут создать неблагоприятные условия для безопасности не только самих индивидов, но и их семей.

Важно помнить, что информация может стать целью фишинговых атак и социальных манипуляций, что еще раз подчеркивает необходимость тщательной защиты конфиденциальной информации в любой организации. Оперативные меры, такие как отключение открытых баз данных и информирование соответствующих органов, должны быть приняты немедленно для снижения риска и предотвращения возможных злоупотреблений.

Добавить комментарий