Ve veřejné doméně byla objevena databáze MongoDB, která nevyžadovala ověření, která obsahovala informace z moskevských pohotovostních lékařských stanic (EMS).
Bohužel to není jediný problém: za prvé, tentokrát data opravdu unikla, a za druhé, všechny citlivé informace byly uloženy na serveru umístěném v Německu (Chtěl bych se zeptat, zda to není v rozporu s nějakým zákonem nebo pokyny ministerstva?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Server s databází s názvem "ssmp“, se nachází na stránkách známého poskytovatele hostingu Hetzner v Německu.
Na základě nepřímých důkazů se podařilo identifikovat údajného vlastníka serveru a databáze – ruskou společnost LLC "Počítačové inteligentní systémy".
Na stránce ci-systems.com/solutions/programs-smp/ nám společnost říká:
EMS CIS je softwarový produkt určený k automatizaci provozu stanic pohotovostní (specializované) lékařské péče (EMS) v rámci ustavující entity Ruské federace a poskytuje:
- přijímání hovorů;
- registrace a přesměrování hovorů;
- vytváření, monitorování a řízení mobilních týmů stanic EMS;
- hromadné přeřazení týmů zdravotnické záchranné služby během reakce na mimořádné události;
- provoz jediného střediska pro zpracování volání EMS;
- výměna dat s externími informačními systémy.
Databáze měla velikost 17.3 GB a obsahovala:
- datum/čas nouzového volání
- Celé jméno členů posádky sanitky (včetně řidiče)
- SPZ sanitky
- stav sanitního vozidla (například „příjezd na zavolání“)
- telefonní adresu
- Celé jméno, datum narození, pohlaví pacienta
- popis pacientova stavu (například „teplota >39, špatně klesající, dospělý“)
- Celé jméno osoby, která zavolala záchranku
- kontaktní telefonní číslo
- a mnohem víc…
Data v databázi jsou podobná protokolu nějakého druhu monitorovacího/sledovacího systému pro proces dokončení úkolu. Zajímavostí je obor"datum" ve stole "assign_data_history".
(Samozřejmě na obrázku výše jsem se snažil skrýt všechny osobní údaje.)
Jak bylo napsáno hned na začátku, chybějící autentizace není tentokrát jediným problémem.
Nejdůležitější je, že tuto databázi jako první objevili ukrajinští hackeři ze skupiny THack3forU, které zanechávají různé zprávy v nalezené MongoDB a ničí informace. Tentokrát se kluci odlišili tímto:
„Napadeno THack3forU! Chanel.nPutin je čurák,nMeddvédeva je šmejd,nStrelkov je bastard,nRusko je DNO!“
a samozřejmě skutečnost, že po stažení všech 17 GB je umístili ve formátu CSV na hostování souborů Mega.nz. O tom, jak se zjišťují otevřené databáze MongoDB - .
Jakmile byl identifikován vlastník databáze, poslal jsem mu oznámení s návrhem na stále uzavření přístupu k databázi, i když už bylo příliš pozdě - data byla „pryč“.
První vyhledávač Shodan zaznamenal tuto databázi 28.06.2018 a přístup do ní byl nakonec uzavřen dne 08.04.2019, někde mezi 17:20 a 18:05 (moskevského času). Od oznámení uplynulo o něco méně než 6 hodin.
Zprávy o únicích informací a zasvěcených osobách najdete vždy na mém kanálu Telegram "".
Zdroj: www.habr.com