По данным DeviceLock, половина (52%) из 1,9 тыс. серверов в Рунете, использующих облачные СУБД MongoDB, Elasticsearch и Yandex ClickHouse, предоставляли возможность неавторизованного доступа, пишет «Коммерсантъ». 10% из них содержали персональные данные россиян или коммерческую информацию компаний, еще 4% уже были взломаны хакерами и получали требования о выкупе.
Главная причина неавторизованного доступа к облачным базам данных — ошибки конфигурации из-за недостаточной квалификации администраторов этих баз данных, считают в DeviceLock. Кроме того, по содержимому открытой базы данных не всегда понятно, кто ее владелец, а хостеры не выдают такую информацию, потому неясно, кого просить о закрытии доступа. Да и сами владельцы таких баз медленно реагируют на подобные оповещения о необходимости закрыть доступ к данным.
Такие проблемы распространены среди небольших компаний, где может быть заведена одна учетная запись на всех сотрудников для доступа к базе данных, рассказали в «Инфосистемы Джет». Случаи похищения сведений из облачных баз данных происходят регулярно, говорят в «Ростелеком-Solar».