’n MongoDB-databasis wat nie verifikasie vereis het nie, is in die publieke domein ontdek, wat inligting van Moskou-nood mediese stasies (EMS) bevat het.
Ongelukkig is dit nie die enigste probleem nie: eerstens, hierdie keer het die data regtig uitgelek, en tweedens is alle sensitiewe inligting op 'n bediener in Duitsland gestoor (Ek wil graag vra of dit enige wet of departementele instruksies oortree?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
'n Bediener met 'n databasis genaamd "ssmp", is geleë op die terrein van die bekende gasheerverskaffer Hetzner in Duitsland.
Op grond van indirekte bewyse was dit moontlik om die beweerde eienaar van die bediener en databasis te identifiseer - 'n Russiese maatskappy LLC "Rekenaar Intelligente Stelsels".
Op die bladsy ci-systems.com/solutions/programs-smp/ vertel die maatskappy vir ons:
EMS CIS is 'n sagtewareproduk wat ontwerp is om die werking van noodstasies (gespesialiseerde) mediese sorg (EMS) binne die grense van 'n samestellende entiteit van die Russiese Federasie te outomatiseer en verskaf:
- oproepe ontvang;
- oproepregistrasie en herleiding;
- vorming, monitering en bestuur van mobiele spanne van EBW-stasies;
- massa hertoewysing van nood mediese dienste spanne tydens noodreaksie;
- bedryf van 'n enkele EBW-oproepverwerkingsentrum;
- data-uitruiling met eksterne inligtingstelsels.
Die databasis was 17.3 GB groot en bevat:
- datum/tyd van noodoproep
- Volle naam van die ambulansbemanningslede (insluitend die bestuurder)
- nommerplaatnommer van die ambulans
- ambulansvoertuigstatus (byvoorbeeld, "aankom by 'n oproep")
- oproep adres
- Volle naam, geboortedatum, geslag van die pasiënt
- beskrywing van die pasiënt se toestand (byvoorbeeld, "temperatuur >39, swak dalende, volwassene")
- Volle naam van die persoon wat die ambulans gebel het
- Kontak nommer
- и многое другое ...
Die data in die databasis is soortgelyk aan die logboek van 'n soort monitering/opsporingstelsel vir die proses om 'n taak te voltooi. Van belang is die veld "data"in die tabel"toewys_data_geskiedenis".
(Natuurlik, in die prentjie hierbo het ek probeer om alle persoonlike data weg te steek.)
Soos aan die begin geskryf is, is die gebrek aan verifikasie nie hierdie keer die enigste probleem nie.
Die belangrikste ding is dat hierdie databasis die eerste keer deur Oekraïense kuberkrakers van die groep ontdek is THack3virU, wat verskillende boodskappe in die gevind MongoDB laat en inligting vernietig. Hierdie keer het die seuns hulself hiermee onderskei:
“Gekap deur THack3forU! Chanel.nPoetin is 'n piel, nMeddvédeva is 'n skelm,nStrelkov is 'n baster,nRusland is ONDER!”
en natuurlik die feit dat, nadat hulle al 17 GB afgelaai het, hulle dit in CSV-formaat op lêerhosting geplaas het mega.nz. Oor hoe oop MongoDB-databasisse opgespoor word - .
Sodra die eienaar van die databasis geïdentifiseer is, het ek vir hom 'n kennisgewing gestuur met 'n voorstel om steeds toegang tot die databasis te sluit, hoewel dit reeds te laat was - die data was "weg."
Eerste keer soekenjin shōdan het hierdie databasis op 28.06.2018/08.04.2019/17 aangeteken, en toegang daartoe is uiteindelik gesluit op 20/18/05, iewers tussen 6:XNUMX en XNUMX:XNUMX (Moskou-tyd). 'n Bietjie minder as XNUMX uur het verloop sedert die kennisgewing.
Nuus oor inligtinglekkasies en insiders kan altyd op my Telegram-kanaal gevind word "".
Bron: will.com
