MongoDB-datumbazo, kiu ne postulis aŭtentigon, estis malkovrita en la publika domeno, kiu enhavis informojn de Moskvaj kriz-kuracaj stacioj (EMS).
Bedaŭrinde, ĉi tio ne estas la sola problemo: unue, ĉi-foje la datumoj vere likis, kaj due, ĉiuj sentivaj informoj estis konservitaj en servilo situanta en Germanio (Mi ŝatus demandi ĉu ĉi tio malobservas iun leĝon aŭ fakan instrukciojn?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Servilo kun datumbazo nomita "ssmp", situas sur la retejo de la fama gastiga provizanto Hetzner en Germanio.
Surbaze de nerekta pruvo, eblis identigi la supozeblan posedanton de la servilo kaj datumbazo - rusa firmao LLC "Komputilaj Inteligentaj Sistemoj".
Sur la paĝo ci-systems.com/solutions/programs-smp/, la kompanio diras al ni:
EMS CIS estas programaro desegnita por aŭtomatigi la operacion de kriz- (specialigitaj) kuracistaj (EMS) stacioj ene de la limoj de konsistiga unuo de la Rusa Federacio kaj provizas:
- ricevi vokojn;
- alvoko registriĝo kaj alidirekto;
- formado, monitorado kaj administrado de movaj teamoj de EMS-stacioj;
- amasa reasignado de akutmedicinaj servoj teamoj dum krizrespondo;
- operacio de ununura EMS-voka pretigcentro;
- interŝanĝo de datumoj kun eksteraj informsistemoj.
La datumbazo estis 17.3 GB en grandeco kaj enhavis:
- dato/tempo de krizvoko
- Plena nomo de la ambulancaj ŝipanoj (inkluzive de la ŝoforo)
- numerplata numero de la ambulanco
- statuso de ambulanca veturilo (ekzemple, "alvenante ĉe voko")
- telefonadreso
- Plena nomo, naskiĝdato, sekso de la paciento
- priskribo de la kondiĉo de la paciento (ekzemple, "temperaturo >39, nebone malpliiĝanta, plenkreskulo")
- Plena nomo de la persono, kiu vokis la ambulancon
- kontaktnumero
- kaj multe pli ...
La datumoj en la datumbazo similas al la protokolo de ia sistemo de monitorado/spurado por la procezo plenumi taskon. Interesa estas la kampo"datumoj"en la tabelo"asigni_datuman_historion".
(Kompreneble, en la supra bildo mi provis kaŝi ĉiujn personajn datumojn.)
Kiel estis skribita ĉe la komenco mem, la manko de aŭtentigo ne estas la sola problemo ĉi-foje.
La plej grava afero estas, ke ĉi tiu datumbazo unue estis malkovrita de ukrainaj hakistoj de la grupo THack3forU, kiuj lasas malsamajn mesaĝojn en la trovita MongoDB kaj detruas informojn. Ĉi-foje la knaboj distingiĝis per tio:
“Hakita de THack3forU! Chanel.nPutin estas diko,nMeddvédeva estas fripono,nStrelkov estas bastardo,nRusio estas malsupra!"
kaj kompreneble la fakto, ke, elŝutinte ĉiujn 17 GB, ili afiŝis ilin en CSV-formato en dosiera gastigado Mega.nz. Pri kiel malfermaj MongoDB-datumbazoj estas detektitaj - .
Tuj kiam la posedanto de la datumbazo estis identigita, mi sendis al li sciigon kun propono ankoraŭ fermi aliron al la datumbazo, kvankam jam estis tro malfrue - la datumoj estis "for".
Unuafoje serĉilo Ŝodan registris ĉi tiun datumbazon la 28.06.2018/08.04.2019/17, kaj aliro al ĝi finfine estis fermita la 20/18/05, ie inter 6:XNUMX kaj XNUMX:XNUMX (Moskva tempo). Iom malpli ol XNUMX horoj pasis ekde la sciigo.
Novaĵoj pri informfuĝoj kaj internuloj ĉiam troveblas ĉe mia Telegram-kanalo "".
fonto: www.habr.com