Число утечек через незащищенные облачные серверы выросло на 43%

По результатам глобального исследования аналитического центра компании Infowatch, в 2018 г. в мире было зафиксировано в открытых источниках 70 утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это в полтора раза больше, чем годом ранее. Более 40% инцидентов в минувшем году произошло из облачных хранилищ, принадлежащих компаниям сферы высоких технологий.

Самые масштабные по числу скомпрометированных записей персональных данных инциденты зафиксированы в 2017 г. Тогда из незащищенных серверов утекло более 1,7 млрд записей или около 13% всего объема данных, украденных и потерянных за год. Большую часть данной суммы обеспечила утечка из базы данных «королей спама» – компании River City Media. Из-за ошибки резервного копирования была скомпрометирована гигантская база для рассылок объемом более 1,34 млрд записей. За 2018 г. из открытых серверов утекло около 1,3 млрд записей, причем в результате самого масштабного инцидента потеряно 440 млн записей.

В распределении инцидентов по типу данных, как и годом ранее, преобладают персональные данные – 80% случаев. В равной доле, по 9,2% случаев – это утечки платежной информации, а также коммерческих секретов и производственных ноу-хау.

Более четверти всех известных случаев утечек данных из облаков в 2018 г. пришлось на объектные хранилища Amazon S3. В прошлом году резко возросло число утечек с серверов Mongo DB – с 6% в 2017 г. до 15,7% инцидентов. Кроме того, отмечено большое число случаев компрометации данных, хранящихся на платформах Elasticsearch и Apache, а также при использовании файлового хостинга Google Drive. Доля утечек в процессе резервного копирования (rsync) сократилась примерно втрое, а при работе с репозиториями Github – в семь раз.