Μια βάση δεδομένων MongoDB που δεν απαιτούσε έλεγχο ταυτότητας ανακαλύφθηκε στο δημόσιο τομέα, η οποία περιείχε πληροφορίες από ιατρικούς σταθμούς έκτακτης ανάγκης της Μόσχας (EMS).
Δυστυχώς, αυτό δεν είναι το μόνο πρόβλημα: πρώτον, αυτή τη φορά τα δεδομένα διέρρευσαν πραγματικά και, δεύτερον, όλες οι ευαίσθητες πληροφορίες αποθηκεύτηκαν σε έναν διακομιστή που βρίσκεται στη Γερμανία (Θα ήθελα να ρωτήσω εάν αυτό παραβιάζει κάποιον νόμο ή οδηγίες του τμήματος;).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Ένας διακομιστής με μια βάση δεδομένων που ονομάζεται "ssmp», βρίσκεται στο site του διάσημου παρόχου φιλοξενίας Hetzner στη Γερμανία.
Με βάση έμμεσα στοιχεία, ήταν δυνατό να εντοπιστεί ο φερόμενος ιδιοκτήτης του διακομιστή και της βάσης δεδομένων - μια ρωσική εταιρεία LLC "Computer Intelligent Systems".
Στη σελίδα c-i-systems.com/solutions/programs-smp/, η εταιρεία μας λέει:
Το EMS CIS είναι ένα προϊόν λογισμικού που έχει σχεδιαστεί για να αυτοματοποιεί τη λειτουργία σταθμών επείγουσας (εξειδικευμένης) ιατρικής περίθαλψης (EMS) εντός των ορίων μιας συστατικής οντότητας της Ρωσικής Ομοσπονδίας και παρέχει:
- λήψη κλήσεων?
- εγγραφή και ανακατεύθυνση κλήσεων.
- σχηματισμός, παρακολούθηση και διαχείριση κινητών ομάδων σταθμών EMS.
- μαζική επανατοποθέτηση ομάδων ιατρικών υπηρεσιών έκτακτης ανάγκης κατά την ανταπόκριση έκτακτης ανάγκης·
- λειτουργία ενός ενιαίου κέντρου επεξεργασίας κλήσεων EMS·
- ανταλλαγή δεδομένων με εξωτερικά συστήματα πληροφοριών.
Η βάση δεδομένων είχε μέγεθος 17.3 GB και περιείχε:
- ημερομηνία/ώρα κλήσης έκτακτης ανάγκης
- Πλήρες όνομα των μελών του πληρώματος ασθενοφόρου (συμπεριλαμβανομένου του οδηγού)
- αριθμός πινακίδας του ασθενοφόρου
- κατάσταση οχήματος ασθενοφόρου (για παράδειγμα, "άφιξη σε κλήση")
- διεύθυνση κλήσης
- Πλήρες όνομα, ημερομηνία γέννησης, φύλο ασθενούς
- περιγραφή της κατάστασης του ασθενούς (για παράδειγμα, «θερμοκρασία >39, ελάχιστα φθίνουσα, ενήλικας»)
- Πλήρες όνομα του ατόμου που κάλεσε το ασθενοφόρο
- Αριθμός επαφής
- και πολλα ΑΚΟΜΑ…
Τα δεδομένα στη βάση δεδομένων είναι παρόμοια με το αρχείο καταγραφής κάποιου είδους συστήματος παρακολούθησης/παρακολούθησης για τη διαδικασία ολοκλήρωσης μιας εργασίας. Ενδιαφέρον έχει το πεδίο»ημερομηνία" στο τραπέζι "assign_data_history».
(Φυσικά, στην παραπάνω εικόνα προσπάθησα να κρύψω όλα τα προσωπικά δεδομένα.)
Όπως γράφτηκε στην αρχή, η έλλειψη ελέγχου ταυτότητας δεν είναι το μόνο πρόβλημα αυτή τη φορά.
Το πιο σημαντικό είναι ότι αυτή η βάση δεδομένων ανακαλύφθηκε για πρώτη φορά από Ουκρανούς χάκερ της ομάδας THack3forU, τα οποία αφήνουν διαφορετικά μηνύματα στο MongoDB που βρέθηκε και καταστρέφουν πληροφορίες. Αυτή τη φορά τα αγόρια ξεχώρισαν με αυτό:
«Χακαρίστηκε από το THack3forU! Chanel.nΟ Πούτιν είναι ένας πούτσος, nMeddvédeva είναι ένας τσαμπουκάς, ο Strelkov είναι ένα κάθαρμα, nΗ Ρωσία είναι ΚΑΤΩ!»
και φυσικά το γεγονός ότι, έχοντας κατεβάσει και τα 17 GB, τα δημοσίευσαν σε μορφή CSV στη φιλοξενία αρχείων Mega.nz. Σχετικά με το πώς εντοπίζονται οι ανοιχτές βάσεις δεδομένων MongoDB - .
Μόλις αναγνωρίστηκε ο κάτοχος της βάσης δεδομένων, του έστειλα μια ειδοποίηση με πρόταση να κλείσει ακόμα η πρόσβαση στη βάση δεδομένων, αν και ήταν ήδη πολύ αργά - τα δεδομένα είχαν "φύγει".
Πρώτη φορά μηχανή αναζήτησης Shodan κατέγραψε αυτήν τη βάση δεδομένων στις 28.06.2018/08.04.2019/17 και η πρόσβαση σε αυτήν έκλεισε τελικά στις 20/18/05, κάπου μεταξύ 6:XNUMX και XNUMX:XNUMX (ώρα Μόσχας). Έχουν περάσει κάτι λιγότερο από XNUMX ώρες από την ειδοποίηση.
Μπορείτε πάντα να βρείτε ειδήσεις σχετικά με διαρροές πληροφοριών και μυστικά στοιχεία στο κανάλι μου στο Telegram "».
Πηγή: www.habr.com