Произошла крупнейшая утечка данных в истории ЮАР

Александр Панасенко 24 Октября 2017 - 09:04

...

Произошла крупнейшая утечка данных в истории ЮАР

В Сети оказались данные большинства жителей Южно-Африканской республики. Об утечке первым рассказал известный исследователь безопасности Трой Хант (Troy Hunt). По словам Ханта, еще в марте неизвестный прислал ему огромный, объемом 27 ГБ, файл «masterdeeds», который представлял из себя резервную копию базы данных MySQL.

Поскольку в письме не было четкого указания на источник, исследователь отправил его в архивную папку и решил вернуться к нему, когда позволит время. Лишь в середине октября Хант вернулся к файлу и был поражен: там содержались персональных данных десятков миллионов людей - как живущих, так и уже умерших граждан ЮАР. В частности, база содержала идентификационные номера, адреса, сведения о доходах. Кроме того, были скомпрометированы бизнес-данные и более 2,2 млн адресов электронной почты, пишет infowatch.ru.

Связавшись с отправителем письма, исследователь выяснил, что тот обнаружил файл на публичном веб-сервере. Время последней модификации документа – апрель 2015 г., однако неизвестно, как долго он находился в свободном доступе.

Ханту удалось закачать порядка 31,6 млн записей, после чего база рухнула. Судя по всему, в хранилище было не менее 47 млн записей.

«Это нарушение данных в ЮАР является одним из самых худших, которое я видел на разных уровнях», - подчеркивает Трой Хант.

Возможным источником утечки он называет южноафриканскую компанию Dracore Data Sciences, которая занимается поддержкой всеобъемлющей национальной базы потребителей.

По данным Times Live, жертвами утечки в ЮАР могли стать и первые лица государства. Предположительно, в скомпрометированной базе данных были указаны адреса, номера телефонов и сведения о доходах президента Джейкоба Зума (Jacob Zuma), министра финансов Малуси Гигаба (Malusi Gigaba) и главы полиции Фикиле Мбалула (Fikile Mbalula).

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 14:09

Корпорации Сетевая безопасность Защита контейнерных сред (Container Security)

Cloud.ru запустила сервис для защиты Kubernetes-кластеров

На конференции GoCloud 2026 компания Cloud.ru объявила о запуске Evolution Container Security — собственного сервиса для защиты контейнерных сред Kubernetes. Инструмент рассчитан на специалистов по ИБ, DevOps-инженеров и разработчиков, которые работают с Kubernetes-кластерами.

Сейчас сервис уже открыт в режиме публичного тестирования.

По описанию компании, Evolution Container Security умеет сканировать контейнеры, хосты и конфигурации на уязвимости, в том числе с учётом базы БДУ ФСТЭК России.

Кроме того, он позволяет проверять настройки при развёртывании контейнеров и подов, а также формировать и настраивать политики безопасности.

Отдельно в Cloud.ru делают ставку на встроенного ИИ-агента. Предполагается, что он будет помогать генерировать политики безопасности под конкретную инфраструктуру заказчика, чтобы сократить объём ручной настройки.

Новый сервис дополняет уже существующий набор Kubernetes-инструментов, доступных через маркетплейс Cloud.ru. Речь идёт, в частности, о Trivy Operator, Istio, Connaisseur и Gatekeeper.

Интерес к таким решениям сейчас понятен: защита контейнерных сред становится всё более важной темой. По данным, на которые ссылается компания, в 2026 году многие российские организации собираются усиливать безопасность Kubernetes-сред, а значительная часть уже работающих кластеров до сих пор содержит роли с избыточными привилегиями. Это делает специализированные инструменты контроля всё более востребованными.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!