Usa ka database sa MongoDB nga wala magkinahanglan og panghimatuud nadiskobrehan sa publiko nga domain, nga adunay kasayuran gikan sa mga estasyon sa medikal nga emerhensya sa Moscow (EMS).
Ikasubo, dili lang kini ang problema: una, niining higayona ang datos nga na-leak, ug ikaduha, ang tanan nga sensitibo nga impormasyon gitipigan sa usa ka server nga nahimutang sa Germany (Mangutana ko kung nakalapas ba kini sa bisan unsang balaod o instruksyon sa departamento?).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Usa ka server nga adunay database nga gitawag og "ssmp", nahimutang sa site sa bantog nga hosting provider nga Hetzner sa Germany.
Base sa dili direkta nga ebidensya, posible nga mailhan ang giingong tag-iya sa server ug database - usa ka kompanya sa Russia LLC "Mga Sistema sa Intelligent sa Computer".
Sa panid ci-systems.com/solutions/programs-smp/, gisultihan kami sa kompanya:
Ang EMS CIS usa ka produkto sa software nga gilaraw aron awtomatiko ang operasyon sa mga estasyon sa emerhensya (espesyalisado) nga medikal nga pag-atiman (EMS) sulod sa mga utlanan sa usa ka constituent entity sa Russian Federation ug naghatag:
- pagdawat sa mga tawag;
- pagrehistro sa tawag ug pag-redirect;
- pagporma, pagmonitor ug pagdumala sa mga mobile team sa mga estasyon sa EMS;
- mass reassignment sa emergency medical services teams atol sa emergency response;
- operasyon sa usa ka EMS call processing center;
- pagbinayloay sa datos sa mga eksternal nga sistema sa impormasyon.
Ang database kay 17.3 GB ang gidak-on ug adunay sulod:
- petsa/oras sa tawag sa emerhensya
- Tibuok nga ngalan sa mga tripulante sa ambulansya (lakip ang drayber)
- plate number sa ambulansya
- status sa sakyanan sa ambulansya (pananglitan, "pag-abot sa usa ka tawag")
- adres sa pagtawag
- Full name, petsa sa pagkatawo, gender sa pasyente
- paghulagway sa kahimtang sa pasyente (pananglitan, "temperatura> 39, dili maayo nga pagkunhod, hamtong")
- Tibuok nga ngalan sa tawo nga nanawag sa ambulansya
- contact number
- ug daghang mga tawoβ¦
Ang datos sa database susama sa log sa usa ka matang sa monitoring/tracking system alang sa proseso sa pagkompleto sa usa ka buluhaton. Ang interes mao ang natad "nga data"sa lamesa"assign_data_history".
(Siyempre, sa litrato sa ibabaw gisulayan nako nga itago ang tanan nga personal nga datos.)
Sama sa gisulat sa sinugdanan, ang kakulang sa panghimatuud dili lamang ang problema karong panahona.
Ang labing importante nga butang mao nga kini nga database unang nadiskobrehan sa mga hacker sa Ukrainian gikan sa grupo THack3forU, nga nagbilin ug lain-laing mga mensahe sa nakit-an nga MongoDB ug nagguba sa impormasyon. Niining higayona ang mga batang lalaki nagpalahi sa ilang kaugalingon niini:
βGi-hack ni THack3forU! Si Chanel.nPutin usa ka dick,nMeddvΓ©deva usa ka schmuck,nStrelkov usa ka bastard,nRussia ang UBOS!β
ug siyempre ang kamatuoran nga, nga na-download ang tanan nga 17 GB, ilang gi-post kini sa CSV format sa file hosting mega.nz. Mahitungod sa kung giunsa ang bukas nga mga database sa MongoDB nakit-an -
Sa diha nga nahibal-an ang tag-iya sa database, gipadala nako siya usa ka pahibalo nga adunay usa ka sugyot nga isira gihapon ang pag-access sa database, bisan kung ulahi na kaayo - ang datos "nawala."
Unang higayon nga search engine Shodan natala kini nga database sa 28.06.2018/08.04.2019/17, ug ang pag-access niini sa kataposan sirado sa 20/18/05, sa usa ka dapit tali sa 6:XNUMX ug XNUMX:XNUMX (oras sa Moscow). Wala pay XNUMX ka oras ang milabay sukad sa pagpahibalo.
Ang mga balita bahin sa mga pagtulo sa impormasyon ug mga insider kanunay nga makit-an sa akong Telegram channel "
Source: www.habr.com