Comments 24
Не ново. Скорее всего:
1) владелец сайта объявляет себя обработчиком ПД красиво юридически на бумаге, не вдаваясь в технические подробности безопасного хранения тех самых ПД.
2) скорее всего использование облачных сервисов (настрогали виртуалок с реальниками) и «стандартеых решений» без должного контроля
3) межсерверный firewall и разделение периметров? Что вы, мы же стартап, а не «кровавый энтэрпрайз»!
4) нормальный отдел эксплуатации с бородатыми админами, бьющими по рукам за странные подходы? Не, у нас несколько разработчиков на модном языке, девопс на полставки и горят сроки.
Хорошо, если хоть что-то не так.
Может сложиться неверное представление, что в России все замечательно и владельцы крупных российских онлайн-проектов подходят ответственно к хранению данных пользователей.
Тут скорее складывается представление, что про открытые базы данных в РФ, не про все можно писать (а некоторые вообще лучше проходить мимо, прикрыв глаза рукой: «я ничего не видел»), иначе писать можно быстро перестать. Совсем :)
И второй, несвязанный вопрос: чем такую красивую картинку с IP и сервисами рисовали?
Когда находят открытую монгу — тоже говорят "нашли открытую монгу". Это же технический ресурс, если не написать без технических подробностей — обругают за слишком общие данные и запросят конкретику.
Это намёк на претензию к тем, кто опакечивает софт. К примеру, ставим mysql под ubuntu/debian, там с вас просят пароль root. Ставим clickhouse (из оф.репы) — после инсталляции имеем пустой пароль на дефолтном пользователем. Неопытные администраторы/девопсы его оставляют и имеем то, что имеем
В открытом доступе временно оказался незначительный объем данных, который не может привести к негативным последствиям для сотрудников и пользователей сервиса DOC+.
Согласно сервису Shodan, дата 1 фиксации ClickHouse: 15.02.2019 03:08:00, дата последней фиксации:17.03.2019 09:52:00
Вообще, база фиксировалась:
- 15.02.2019 03:08:00
- 16.02.2019 07:29:00
- 24.02.2019 02:03:00
- 24.02.2019 02:50:00
- 25.02.2019 20:39:00
- 27.02.2019 07:37:00
- 02.03.2019 14:08:00
- 06.03.2019 22:30:00
- 08.03.2019 00:23:00
- 08.03.2019 14:07:00
- 09.03.2019 05:27:00
- 09.03.2019 22:08:00
- 13.03.2019 03:58:00
- 15.03.2019 08:45:00
- 17.03.2019 09:52:00
Благодаря ООО «Новая Медицина» — у меня новое понимание «временного» — чуть больше 1 месяца,
незначительный объем данных— это около 40 GiB данных.
habr.com/ru/post/444390
и самое главное — а зачем сюда каммент запостили? ;)
Удалить бесполезный файлик часто может и не админ. Да и сбой может случиться.
Система защиты от этого падать не должна, а уж если упала, не открывать доступ к защищаемой информации
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей (обновлено)