IT / Новости
за рубежом интернет вещей информбезопасность инфраструктура персональные данные
7.5.2019

База данных умного города от Alibaba хранилась в открытом доступе

Исследователь безопасности Джон Уезингтон выяснил, что информация в базе данных (БД) Elasticsearch, разработанной китайским интернет-гигантом Alibaba, хранилась в незашифрованном виде.

В БД обнаружены гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев, сообщает Securitylab со ссылкой на зарубежные СМИ.

«Это база данных для проекта, созданного одним из клиентов Alibaba и хранящегося на платформе Alibaba Cloud. Мы всегда рекомендуем нашим клиентам защищать свои данные с помощью пароля. Мы уже уведомили клиента об инциденте, и он смог незамедлительно решить проблему. Поскольку мы являемся облачным провайдером, у нас нет права доступа к содержимому базы данных клиентов», – заявили представители интернет-компании. Вскоре после обнаружения утечки данных незащищенная БД была отключена.

База дает полное представление о том, как работает умный город: система состоит из нескольких точек сбора данных, в том числе из камер, использующихся в системе распознавания лиц. Содержащаяся в БД информация позволяет определить, кто и куда ходил и как долго находился в том или ином месте. Мониторинг осуществляется в двух небольших районах Пекина, один из которых – Лянмацяо, известный как район посольств.

Изображение: Freepik.com.

Еще по теме

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций

Кто обеспечивает защиту персональных данных (ПД) российскому бизнесу