Тем временем утечки персональных данных на уровне стран перестают быть редкостью. В Эквадоре произошла утечка базы в 20.8 миллиона жителей (большинство жителей страны) [1] из-за некорректно настроенной базы Elastic Search. Можно сказать что это уже какое-то массовое бедствие в мире когда NoSQL базы данных MongoDB или ElasticSearch настраивают так что они оказываются общедоступными и утекают данные о миллионах людей.

И нельзя сказать что системно предпринимаются хоть какие-то шаги чтобы этого избежать.

Ссылки:
[1] https://www.zdnet.com/article/database-leaks-data-on-most-of-ecuadors-citizens-including-6-7-million-children/

#dataleaks #data #equador

2 comments

как это не смешно, но все же сам разработчик баз данных должен задуматься о безопасности своих продуктов из коробки, хотя бы самой минимальной, например у эластика модули которые отвечают за безопасность дополнительно платные и их обычно забывают покупать или не закладывают бюджет, полагая что проблем не будет
это похоже на намеренную вещь такие конфигурации дефолтовые