Компании, которые занимаются интеграцией данных, - это уже большой бизнес в наши дни. Они объединяют данные, которые хранятся в различных компаниях, в единые огромные базы данных, чтобы эти и другие компании могли использовать интегрированные данные в своих целях для принятия более обоснованных решений. Такие интегрированные (обогащенные) данные обеспечивают более глубокое понимание клиентов компаний, что позволяет им адаптировать свою бизнес-модель, чтобы как можно лучше подстроить ее под текущие потребности потенциальных клиентов.

Чтобы эти данные были релевантными, необходимо, чтобы в этой огромной базе данных было как можно больше данных – вот почему такие компании, занимающиеся интеграцией данных, имеют дело с базами данных, состоящих из миллионов и миллиардов записей. Хранящаяся в них информация может включать в себя такие данные как адрес электронной почты, количество детей в семье, стоимость дома, покупательские предпочтения и т.д.… Такая персональная информация бесценна для любого кибер-преступника, который пытается на ней заработать, а потому крайне важно защищать ее максимально возможным способом, чтобы они ни в коем случае не попала на «черный» рынок.

Утечка данных более 1 миллиарда человек

Опасности, связанные с интеграцией данных, оказались в центре внимания в середине октября, когда было обнаружено, что персональные данные 1,2 миллиардов людей оказались открытыми в Интернете. Боб Дьяченко и Винни Троя обнаружили сервер Elasticsearch, который содержал аккаунты примерно 4 миллиардов людей – суммарно примерно 4 ТБ данных, разбитых по 4 наборам данных.

Предположительно, эти данные принадлежат двум компаниям по интеграции данных. Три набора данных были помечены именем такого рода компании под названием «People Data Labs», а четвертый дата-сет помечен как «EXY», который, по мнению исследователей в области безопасности, может относиться к Oxydata, другой компании по интеграции данных.

Винни Троя, руководитель отдела исследования угроз в Data Viper: «Общее количество уникальных людей из всех наборов данных составляет порядка 1,2 миллиардов человек, в результате чего данный инцидент представляет собой одну из самых крупных утечек данных из одной организации за всю историю. Среди украденных данных были ФИО, адреса электронной почты, номера телефонов, информация из профилей LinkedIn и Facebook».


Сервер Elasticsearch, содержащий эти данные, не требовал для доступа к нему пароля или любого другого параметра безопасности. Впрочем, не ясно, кто несет ответственность за то, что этот сервер в конечном итоге стал таким «открытым».

Серверы Elasticsearch и персональные данные

За последние несколько месяцев это не единственное нарушение данных, в котором упоминается сервер Elasticsearch. В начале ноября исследователи в сфере безопасности обнаружили, что данные клиентов платформы по бронированию отелей Gekko Group оказались в открытом доступе на небезопасном сервере Elasticsearch.

Исследователи обнаружили базу данных, содержащую свыше 1 ТБ незашифрованных данных на упоминаемом сервере. Список клиентов Gekko Group включает свыше 600 000 отелей по всему миру. Раскрытые данные содержали имена, адреса и счета, в которых была незашифрованная платежная информация.

Опасности утечки данных

Даже если нарушение данных не подразумевает раскрытие платежной информации, оно все равно может представлять серьезную опасность и риск для людей, чьи данные были раскрыты. Основная причина этого – возможность использования этих данных для кражи другой персональной и регистрационной информации (фактически, кража «личности»). Такая кража персональных данных также может стать первым шагом при реализации таких кибер-угроз, как spear phishing.

Для компании, которая пострадала от утечки данных, также могут быть серьезные последствия. В соответствии с европейским законодательством по защите персональных данных GDPR, если компании ответственны за нарушения при обработке персональных данных граждан Евросоюза, то на них могут быть наложены штрафы в размере до 4% от их годового оборота или до 20 миллионов евро.

Как защитить персональные данные

Лучший способ обеспечить безопасную обработку и хранение персональных данных в вашей компании – это обеспечить полный контроль над ними. Таким образом, вы в любое время сможете точно знать, где они находятся и что с ними происходит. Одним из таких решений является Panda Data Control* (модуль решения информационной безопасности Panda Adaptive Defense), созданный специально для предотвращения доступа, изменения и извлечения данных, хранящихся в вашей компании. Модуль проверяет и обнаруживает все неструктурированные персональные данные (PII) на ваших конечных устройствах. Таким образом, вы не только будете четко знать, какие данные у вас имеются и где они расположены, но вы также будете знать, пытается ли кто-то получить к ним доступ или изменить их.

Это нарушение данных – одно из самых крупных за всю историю, но оно не последнее. Убедитесь, что ваша компания не станет жертвой следующего нарушения данных.

 

* Модуль Panda Data Control пока недоступен для продажи на территории стран бывшего СССР