Как стать автором
Поиск
Написать публикацию
Обновить

Обнаружена утечка персональных данных пользователей с сервера региональных госуслуг 86 региона РФ (ХМАО)

Время на прочтение3 мин
Количество просмотров16K
Информационная безопасность*Системное администрирование*IT-инфраструктура*Законодательство в IT
Всего голосов 15: ↑15 и ↓0+15
Комментарии21

Комментарии 21

Мое любимое: «Мы ничего не делали- оно само»
Всего голосов 3: ↑3 и ↓0+3

Не было никогда и вот опять

Всего голосов 6: ↑3 и ↓30

Что там с безопасностью хранения персданных и законом?

Всего голосов 3: ↑3 и ↓0+3
«Обстоятельства непреодолимой силы» :)
Всего голосов 2: ↑2 и ↓0+2

Зачем их охранять всякими файрволами и корректно настраивать СУБД если они и так уже охраняются Законом?

Всего голосов 11: ↑11 и ↓0+11

слили данные и распространяют хакеры-вот пусть они и отвечают.

Всего голосов 1: ↑1 и ↓0+1
Так наказывают же за то, что неправильно защищают, а не за утечку.
Защищали правильно, описали защиту правильно, значит всё, перед законом чисты.
А что утекло, так это ж дело то житейское…
Всего голосов 3: ↑3 и ↓0+3
Мне кажется, если бы Elasticsearch позволял указывать белый лист доверенных IP, таких историй было бы меньше. (Да, хорошо когда им занимаются специалисты, и дополнительно настройкой сервера специалисты в настройке сервера, но мне интересно, хоть кто-нибудь из тех, кому нужен был доступ к эластику больше чем с одной машины, не потоптался по этим граблям хотя бы первый раз?)
Всего голосов 4: ↑2 и ↓20

Elasticsearch теперь из коробки и без нарушения открытой лицензии, поддерживает базовую авторизацию. Видимо немногие это знают :)

Комментарий пока не оценивали0
Но ведь они на этом зарабатывают, предоставляя возможности, расширяющие opensource версию. Считаю это нормальным, influxdb например в opensource варианте тоже идет без кластеризации. Под каждую задачу свои инструменты, и свой бюджет.
Комментарий пока не оценивали0
OpenSource он такой. Не умеешь сам — просто заплати и за тебя все сделают.
Разработчикам кушать хочется.
Комментарий пока не оценивали0

Пока данные продаются хакерами на территории РФ — закон не нарушен.

Всего голосов 3: ↑3 и ↓0+3
главное что бы покупатель тоже с территории РФ был, тогда точно не подкопаешься
Комментарий пока не оценивали0
сейчас доступ к ним закрыт

Расскажите, как удалось закрыть доступ к утёкшим данным? Что за чудо-технологии использовались?

Всего голосов 5: ↑3 и ↓2+1

"Аналогов в мире не существует!"

Всего голосов 5: ↑3 и ↓2+1
Интересное наблюдение, две похожих новости, но одна про Россию с гневными комментами какая рашка плохая, а другая про Великобританию и там нет комментов…
Интересно, почему так?
Всего голосов 14: ↑2 и ↓12-10
А почему нас должны волновать проблемы в Великобритании? Нас даже госдолг США не особо волнует.
Всего голосов 12: ↑10 и ↓2+8

Вы про эту https://habr.com/ru/news/t/482368?
Может потому что новости абсолютно разные? Как и характер данных, количество пострадавших, причины и реакция ответственных лиц?

Всего голосов 5: ↑4 и ↓1+3

Откуда вы все время лезете? Зачем кивать на запад, может свои проблемы лучше решать?

Всего голосов 4: ↑3 и ↓1+2
Ошибочная настройка это когда у пользователя гранты лишние или полей больше отдается, а база, смотрящая в инет голой задницей — это, простите, пи**ец
Всего голосов 11: ↑10 и ↓1+9
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Разблокировать темную тему

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr