Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Информационная безопасность: утекли данные облачного провайдера
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
20 февраля 2024

Информационная безопасность: утекли данные облачного провайдера

Исследователь информационной безопасности обнаружил в открытом доступе базу данных одного из провайдеров. Некорректные настройки базы и огромный объем данных в хранилище сигнализируют о серьезной проблеме информационной безопасности.

Утечку крупной базы данных выявил известный исследователь Йеремия Фаулер (Jeremiah Fowler). Эксперт предполагает, что скомпрометированное хранилище принадлежит компании Zenlayer, глобальному поставщику облачных сервисов. Штаб-квартиры компании расположены в Лос-Анджелесе и Шанхае. Zenlayer управляет 290 дата-центрами на шести континентах.

Изучая некорректно настроенный сервер, Фаулер нашел на нем ошеломляюще количество данных — всего более 384 млн записей общим объемом более 57 ГБ. Находящиеся в хранилище документы относились не только к внутренней деятельности компании, но и к ее клиентам. Но эта сокровищница данных не была защищена даже простым паролем - вся информация находилась в открытом доступе, предоставляя широкие возможности злоумышленникам.

В частности, были раскрыты журналы событий, данные из систем мониторинга, сведения об ошибках и устранении неполадок. Персональные данные клиентов включали имена и адреса электронной почты — эта информация может быть использована для целевых фишинговых атак или масштабных мошеннических действий.

В своем блоге Фаулер отмечает, что часть утекших записей относятся к российской телекоммуникационной компании с государственным участием, которую на Западе обвиняют в перехвате интернет-трафика (BGP Hijacking).

В найденных исследователем безопасности журналах событий находятся записи VPN-приложений и многочисленные IP-адреса, с помощью которых можно представить внутреннюю сетевую архитектуру организации.

Доступ к облачной базе данных был закрыт на следующий день после того, как Йеремия Фаулер оповестил о нарушении компанию Zenlayer. Впрочем, исследователь на 100% не уверен, что скомпрометированное хранилище принадлежало именно этой компании, так как ее представители ничего не ответили на письмо и сохраняют молчание в публичном пространстве. Есть вероятность того, что база данных управлялась третьей стороной.

Источник: HackRead

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025