Darganfuwyd cronfa ddata MongoDB nad oedd angen ei dilysu yn gyhoeddus, a oedd yn cynnwys gwybodaeth o orsafoedd meddygol brys Moscow (EMS).
Yn anffodus, nid dyma'r unig broblem: yn gyntaf, y tro hwn, gollyngwyd y data mewn gwirionedd, ac yn ail, storiwyd yr holl wybodaeth sensitif ar weinydd yn yr Almaen (Hoffwn ofyn a yw hyn yn torri unrhyw gyfraith neu gyfarwyddiadau adrannol?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Gweinydd gyda chronfa ddata o'r enw "ssmp", wedi'i leoli ar safle'r darparwr cynnal enwog Hetzner yn yr Almaen.
Yn seiliedig ar dystiolaeth anuniongyrchol, roedd yn bosibl nodi perchennog honedig y gweinydd a'r gronfa ddata - cwmni Rwsiaidd LLC "Systemau Cyfrifiadur Deallus".
Ar y dudalen ci-systems.com/solutions/programs-smp/, mae'r cwmni'n dweud wrthym:
Mae EMS CIS yn gynnyrch meddalwedd sydd wedi'i gynllunio i awtomeiddio gweithrediad gorsafoedd gofal meddygol brys (arbenigol) (EMS) o fewn ffiniau endid cyfansoddol Ffederasiwn Rwsia ac mae'n darparu:
- derbyn galwadau;
- cofrestru galwadau ac ailgyfeirio;
- ffurfio, monitro a rheoli timau symudol o orsafoedd EMS;
- ailbennu timau gwasanaethau meddygol brys ar raddfa fawr yn ystod ymateb brys;
- gweithredu un ganolfan brosesu galwadau EMS;
- cyfnewid data gyda systemau gwybodaeth allanol.
Roedd y gronfa ddata yn 17.3 GB o ran maint ac yn cynnwys:
- dyddiad/amser galwad brys
- Enw llawn aelodau’r criw ambiwlans (gan gynnwys y gyrrwr)
- rhif plât trwydded yr ambiwlans
- statws cerbyd ambiwlans (er enghraifft, “cyrhaedd galwad”)
- cyfeiriad galwad
- Enw llawn, dyddiad geni, rhyw y claf
- disgrifiad o gyflwr y claf (er enghraifft, “tymheredd >39, yn gostwng yn wael, oedolyn”)
- Enw llawn y person a ffoniodd yr ambiwlans
- rhif Cyswllt
- a llawer mwy…
Mae'r data yn y gronfa ddata yn debyg i log rhyw fath o system fonitro/tracio ar gyfer y broses o gwblhau tasg. Mae'r maes o ddiddordeb"data" yn y bwrdd "aseinio_data_hanes'.
(Wrth gwrs, yn y llun uchod ceisiais guddio'r holl ddata personol.)
Fel yr ysgrifennwyd ar y cychwyn cyntaf, nid diffyg dilysu yw'r unig broblem y tro hwn.
Y peth pwysicaf yw bod y gronfa ddata hon wedi'i darganfod gyntaf gan hacwyr Wcreineg o'r grŵp THack3forU, sy'n gadael gwahanol negeseuon yn y MongoDB a ddarganfuwyd ac yn dinistrio gwybodaeth. Y tro hwn roedd y bechgyn yn gwahaniaethu eu hunain gyda hyn:
“Hacio gan THack3forU! Mae Chanel.nPutin yn dick,nMeddvédeva yn schmuck,nStrelkov yn bastard,nRwsia yn Waelod!"
ac wrth gwrs y ffaith, ar ôl lawrlwytho pob un o'r 17 GB, eu bod wedi eu postio mewn fformat CSV ar hosting ffeil mega.nz. Ynglŷn â sut mae cronfeydd data MongoDB agored yn cael eu canfod - .
Cyn gynted ag y cafodd perchennog y gronfa ddata ei nodi, anfonais hysbysiad ato gyda chynnig i gau mynediad i'r gronfa ddata o hyd, er ei bod eisoes yn rhy hwyr - roedd y data "wedi mynd."
Peiriant chwilio tro cyntaf Shodan recordio’r gronfa ddata hon ar 28.06.2018/08.04.2019/17, a chaewyd mynediad iddi o’r diwedd ar 20/18/05, rhywle rhwng 6:XNUMX a XNUMX:XNUMX (amser Moscow). Mae ychydig llai na XNUMX awr wedi mynd heibio ers yr hysbysiad.
Mae newyddion am ollyngiadau gwybodaeth a mewnwyr i'w gweld bob amser ar fy sianel Telegram "'.
Ffynhonnell: hab.com