Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Благотворительная организация оставила на открытом сервере данные миллионов участников
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
12 августа 2019

Благотворительная организация оставила на открытом сервере данные миллионов участников

На незащищенном сервере найдены данные около 3,7 млн участников некоммерческой организации Leadership for Education Entity (LEE), сообщает TechNadu.com.

LEE – американская неправительственная структура, работающая над устранением неравенства в сфере образования. Организуя индивидуальное обучение, создавая специальные рабочие пространства, предоставляя различные образовательные ресурсы и стипендии, Leadership for Education Entity позволяет участникам получать развитие в качестве политиков, юристов, демократически избранных лидеров и общественных активистов.

К сожалению, защита информации в LEE оказалась явно не на высоте. Согласно отчету исследователя безопасности Джеремайя Фаулера (Jeremiah Fowler), на оставленном без парольной защиты сервере ElasticSearch оказались более 5,2 млн документов, относящихся примерно к 3,7 млн человек. К этому хранилищу мог получить доступ любой желающий. Более того, каждый неизвестный посетитель автоматически становился администратором и мог редактировать базу данных, проникая глубоко в сетевые ресурсы LEE.

Скомпрометированная база включала такую информацию, как полные имена людей, их домашние адреса, половая и этническая принадлежность, а также годы обучения и ID в системе Salesforce. К счастью, не утекло никакой защищенной медицинской информации и данных платежных карт.

Фаулер сообщил, что обнаружил незащищенный сервер 26 июля, но только 31 июля, после многочисленных обращений в службу техподдержки LEE, хранилище оказалось защищено паролем. Leadership for Education Entity до сих пор не выступила с официальным объяснением инцидента и не принесла извинения пострадавшим людям.

Обычно некоммерческие организации обладают весьма ограниченными возможностями по созданию систем защиты информации, поэтому часто становятся жертвами утечек, констатирует Фаулер. Однако, в случае с LEE солидный список ее благотворителей и серьезные финансовые возможности не оставляют поводов для оправданий, убежден исследователь. По его словам, у организации есть все необходимое для того, чтобы нанимать больше ИТ-специалистов, создавать системы безопасности и обрабатывать информацию своих членов более ответственно.

 

 

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025