MongoDB baza podataka koja nije zahtijevala autentifikaciju otkrivena je u javnom domenu, a koja je sadržavala informacije iz moskovskih stanica hitne medicinske pomoći (EMS).
Nažalost, ovo nije jedini problem: prvo, ovaj put su podaci zaista procurili, a drugo, sve osjetljive informacije bile su pohranjene na serveru koji se nalazi u Njemačkoj (Želeo bih da pitam da li ovo krši bilo koji zakon ili uputstva odeljenja?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Server sa bazom podataka pod nazivom "ssmp“, nalazi se na mjestu poznatog hosting provajdera Hetzner u Njemačkoj.
Na osnovu indirektnih dokaza bilo je moguće identifikovati navodnog vlasnika servera i baze podataka - rusku kompaniju DOO "Kompjuterski inteligentni sistemi".
Na stranici ci-systems.com/solutions/programs-smp/ kompanija nam kaže:
EMS CIS je softverski proizvod dizajniran za automatizaciju rada stanica hitne (specijalizirane) medicinske pomoći (EMS) unutar granica konstitutivnog entiteta Ruske Federacije i pruža:
- primanje poziva;
- registracija i preusmjeravanje poziva;
- formiranje, praćenje i upravljanje mobilnim timovima EMS stanica;
- masovno preraspoređivanje timova hitne medicinske pomoći tokom reagovanja na hitne slučajeve;
- rad jednog EMS centra za obradu poziva;
- razmjena podataka sa eksternim informacionim sistemima.
Baza je bila veličine 17.3 GB i sadržavala je:
- datum/vrijeme hitnog poziva
- Puno ime i prezime članova ekipe hitne pomoći (uključujući vozača)
- registarske tablice ambulante
- status vozila hitne pomoći (na primjer, "dolazi na poziv")
- adresa poziva
- Puno ime, datum rođenja, pol pacijenta
- opis stanja pacijenta (na primjer, "temperatura >39, slabo opada, odrasla osoba")
- Puno ime osobe koja je pozvala hitnu pomoć
- kontakt broj
- i mnogoe drugo…
Podaci u bazi podataka su slični dnevniku neke vrste sistema za praćenje/praćenje procesa izvršenja zadatka. Interesantno je polje"podaci"u tabeli"assign_data_history".
(Naravno, na gornjoj slici sam pokušao da sakrijem sve lične podatke.)
Kao što je napisano na samom početku, nedostatak autentifikacije ovoga puta nije jedini problem.
Najvažnije je da su ovu bazu podataka prvi otkrili ukrajinski hakeri iz grupe THack3forU, koji ostavljaju različite poruke u pronađenom MongoDB-u i uništavaju informacije. Ovoga puta momci su se istakli ovim:
“Hakirao THack3forU! Chanel.nPutin je kurac,nMeddvédeva je šmokljan,nStrelkov je kopile,nRusija je DNO!”
i naravno činjenica da su ih, nakon preuzimanja svih 17 GB, postavili u CSV formatu na fajl hosting mega.nz. O tome kako se otkrivaju otvorene MongoDB baze podataka - .
Čim je identifikovan vlasnik baze, poslao sam mu obavještenje s prijedlogom da se i dalje zatvori pristup bazi, iako je već bilo kasno - podaci su "nestali".
Prvi put pretraživač Shodan je snimio ovu bazu podataka 28.06.2018, a pristup joj je konačno zatvoren 08.04.2019, negdje između 17:20 i 18:05 (po moskovskom vremenu). Prošlo je nešto manje od 6 sati od obavještenja.
Vijesti o curenju informacija i insajderima uvijek možete pronaći na mom Telegram kanalu"".
izvor: www.habr.com