Сервис KidSecurity сливает чаты и ПДн, собранные с детских телефонов

Сервис KidSecurity сливает чаты и ПДн, собранные с детских телефонов

Сервис KidSecurity сливает чаты и ПДн, собранные с детских телефонов

Разработчики приложения KidSecurity (> 1 млн загрузок c Google Play) плохо оберегают свои серверы. Команда исследователей из Cybernews уже второй раз находит в открытом доступе большой массив конфиденциальных данных.

В прошлом году выяснилось, что из-за отсутствия защиты с серверов Elasticsearch и Logstash казахского вендора KidSecurity можно без труда получить номера телефонов, имейл и платежную информацию клиентов — суммарно свыше 300 млн записей. Как оказалось, кластер брокеров Kafka, используемый программой родительского контроля, тоже протекает, притом уже больше года.

Через эти серверы в реальном времени проходят большие объемы информации (с детских телефонов на гаджеты родителей). В минувшем феврале в кешах было суммарно обнаружено более 100 Гбайт данных; за 1 час наблюдений брокеры получили 456 тыс. личных сообщений, отправленных из приложений соцсетей, и статистику по использованию программ, установленных на 11 тыс. телефонов.

Разбор кешированных данных показал, что брокеры Kafka сливают следующую информацию:

  • сообщения детей в Instagram (признана экстремистской и запрещена в России), WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), Telegram, Viber, ВКонтакте, в том числе в групповых чатах (можно узнать, например, номер школы и класс);
  • имейл-адреса родителей;
  • IP-адреса;
  • сведения из аккаунтов в магазинах приложений (страна, валюта оплаты, дата оформления и срок действия подписки);
  • списки установленных приложений, статистика использования;
  • полученные ребенком награды (спорт, помощь по дому и т. п.);
  • фоновые аудиозаписи с микрофона;
  • IMEI;
  • местоположение;
  • уровень заряда батареи.

Утечка затронула несовершеннолетних пользователей и их друзей по переписке из разных регионов, большинство проживают в России, странах Восточной Европы и на Ближнем Востоке. Доступ к Kafka-кластеру был защищен лишь после уведомления от исследователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Для двух третей российских компаний тема утечек стоит остро

Как показало исследование «Осознание проблемы утечек информации и осведомленность о них в российских организациях», которое провели совместно группа ЦИРКОН и экспертно-аналитический центр (ЭАЦ) ГЕ InfoWatch.

Согласно данным исследования, для двух третей опрошенных компаний тема утечек стоит остро. Лишь для четверти респондентов данная проблема является несущественной или не стоит вовсе.

В ходе исследования также использовались данные, собранные  ЭАЦ и результаты опросов, проведенных среди участников сообщества BISA. Как показало исследование, 58% опрошенных считают ущерб от утечек данных ощутимым. Лишь 7% полагает, что размер ущерба незначителен.

Уверены в том, что в их компании имели место такого рода инциденты четверть опрошенных, причем больше половины считает, что их было не меньше двух. Однако 34% убеждены в том, что данные из их компании не «сливали».

 

«Компрометация конфиденциальных данных стала одной из главных угроз для бизнеса. Только за прошлый год мы зарегистрировали 656 утечек информации, в результате которых утекло более 1,1 млрд записей персональных данных и множество коммерческих секретов. Несмотря на огромные риски, которые несут случаи компрометации данных, далеко не всегда компании могут оценить реальный ущерб от инцидентов и объективно воспринимать их последствия. Отсутствие такого понимания мешает выстраивать эффективную систему защиты данных, что, в свою очередь, часто приводит к новым утечкам», — говорит руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch Андрей Арсентьев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru