Покупателей кроссовок нашли по именам

6 июня 2019

Перейти к оригинальной статье source

Компания DeviceLock с помощью одного из своих сервисов обнаружила в открытом доступе базу данных клиентов IRG (входит в группу «Ланит», управляет сетями re:Store, Samsung, Sony Centre, Nike, Street Beat и др.). По словам основателя и технического директора компании Ашота Оганесяна, база данных, содержащая логи работы системы, оказалась в открытом доступе в связи с неправильной конфигурацией сервера Elasticsearch, допускающей доступ без авторизации. Изданию “КоммерсантЪ” ситуацию прокомментировала заместитель генерального директора по правовым вопросам АМУЛЕКС Юлия Галуева.

Основная сложность в данном случае — доказать факт незаконного доступа к персональным данным и их обработки конкретными лицами. Такие лица могут быть привлечены к административной ответственности.
Юлия Галуева Заместитель генерального директора по правовым вопросам
НАВЕРХ