Как стать автором
Обновить

Обнаружена утечка персональных данных пользователей с сервера региональных госуслуг 86 региона РФ (ХМАО)

Время прочтения 3 мин
Просмотры 16K
Информационная безопасность *Системное администрирование *IT-инфраструктура *Законодательство в IT
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 21

Комментарии 21

Мое любимое: «Мы ничего не делали- оно само»

Не было никогда и вот опять

Что там с безопасностью хранения персданных и законом?

«Обстоятельства непреодолимой силы» :)

Зачем их охранять всякими файрволами и корректно настраивать СУБД если они и так уже охраняются Законом?

слили данные и распространяют хакеры-вот пусть они и отвечают.

Так наказывают же за то, что неправильно защищают, а не за утечку.
Защищали правильно, описали защиту правильно, значит всё, перед законом чисты.
А что утекло, так это ж дело то житейское…
Мне кажется, если бы Elasticsearch позволял указывать белый лист доверенных IP, таких историй было бы меньше. (Да, хорошо когда им занимаются специалисты, и дополнительно настройкой сервера специалисты в настройке сервера, но мне интересно, хоть кто-нибудь из тех, кому нужен был доступ к эластику больше чем с одной машины, не потоптался по этим граблям хотя бы первый раз?)

Elasticsearch теперь из коробки и без нарушения открытой лицензии, поддерживает базовую авторизацию. Видимо немногие это знают :)

Но ведь они на этом зарабатывают, предоставляя возможности, расширяющие opensource версию. Считаю это нормальным, influxdb например в opensource варианте тоже идет без кластеризации. Под каждую задачу свои инструменты, и свой бюджет.
OpenSource он такой. Не умеешь сам — просто заплати и за тебя все сделают.
Разработчикам кушать хочется.

Пока данные продаются хакерами на территории РФ — закон не нарушен.

главное что бы покупатель тоже с территории РФ был, тогда точно не подкопаешься
сейчас доступ к ним закрыт

Расскажите, как удалось закрыть доступ к утёкшим данным? Что за чудо-технологии использовались?

"Аналогов в мире не существует!"

Интересное наблюдение, две похожих новости, но одна про Россию с гневными комментами какая рашка плохая, а другая про Великобританию и там нет комментов…
Интересно, почему так?
А почему нас должны волновать проблемы в Великобритании? Нас даже госдолг США не особо волнует.

Вы про эту https://habr.com/ru/news/t/482368?
Может потому что новости абсолютно разные? Как и характер данных, количество пострадавших, причины и реакция ответственных лиц?

Откуда вы все время лезете? Зачем кивать на запад, может свои проблемы лучше решать?

Ошибочная настройка это когда у пользователя гранты лишние или полей больше отдается, а база, смотрящая в инет голой задницей — это, простите, пи**ец
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.