Avalikkuses avastati MongoDB andmebaas, mis ei vajanud autentimist ja mis sisaldas teavet Moskva kiirabipunktidest (EMS).
Kahjuks pole see ainus probleem: esiteks lekkisid seekord andmed tõesti ja teiseks salvestati kogu tundlik teave Saksamaal asuvasse serverisse (Tahaksin küsida, kas see rikub mõnda seadust või osakonna juhiseid?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Server andmebaasiga nimega "ssmp", asub Saksamaal kuulsa hostingu pakkuja Hetzneri saidil.
Kaudsete tõendite põhjal õnnestus tuvastada serveri ja andmebaasi väidetav omanik - Venemaa ettevõte LLC "Arvuti intelligentsed süsteemid".
Lehel ci-systems.com/solutions/programs-smp/ ütleb ettevõte meile:
EMS CIS on tarkvaratoode, mis on loodud erakorralise (eri)arstiabi (EMS) jaamade töö automatiseerimiseks Vene Föderatsiooni moodustava üksuse piires ja pakub:
- kõnede vastuvõtmine;
- kõnede registreerimine ja ümbersuunamine;
- EMS-jaamade mobiilsete meeskondade moodustamine, jälgimine ja juhtimine;
- kiirabimeeskondade massiline ümberpaigutamine hädaolukorra lahendamise ajal;
- ühe EMS kõnetöötluskeskuse opereerimine;
- andmevahetus väliste infosüsteemidega.
Andmebaas oli 17.3 GB suur ja sisaldas:
- hädaabikõne kuupäev/kellaaeg
- Kiirabi meeskonnaliikmete täisnimi (kaasa arvatud juht)
- kiirabi numbrimärk
- kiirabisõiduki olek (nt "saabub kõnele")
- kõne aadress
- Patsiendi täisnimi, sünniaeg, sugu
- patsiendi seisundi kirjeldus (näiteks "temperatuur >39, halvasti langev, täiskasvanud")
- Kiirabi kutsunud inimese täisnimi
- kontaktnumber
- ja palju muud…
Andmebaasis olevad andmed on sarnased mingisuguse ülesande täitmise protsessi jälgimis-/jälgimissüsteemi logiga. Huvi pakub valdkond"andmed" laual "määramise_andmete_ajalugu'.
(Loomulikult üritasin ülaloleval pildil kõiki isikuandmeid varjata.)
Nagu alguses kirjutatud, pole autentimise puudumine seekord ainus probleem.
Kõige tähtsam on see, et selle andmebaasi avastasid esimesena grupi Ukraina häkkerid THack3forU, mis jätavad leitud MongoDB-sse erinevaid sõnumeid ja hävitavad informatsiooni. Seekord eristasid poisid sellega:
THack3forU häkkinud! Chanel.nPutin on munn,nMeddvédeva on pätt,nStrelkov on pätt,nVenemaa on ALUM!
ja muidugi asjaolu, et pärast kogu 17 GB allalaadimist postitasid nad need CSV-vormingus failimajutusse Mega.nz. Avatud MongoDB andmebaaside tuvastamise kohta - .
Niipea kui andmebaasi omanik tuvastati, saatsin talle teatise ettepanekuga juurdepääsu andmebaasile siiski sulgeda, kuigi oli juba liiga hilja - andmed olid "kadunud".
Esimest korda otsingumootor shōdan salvestas selle andmebaasi 28.06.2018 ja juurdepääs sellele suleti lõpuks 08.04.2019, kuskil 17:20-18:05 (Moskva aja järgi). Teatamisest on möödunud veidi vähem kui 6 tundi.
Uudiseid teabelekete ja siseringi inimeste kohta leiate alati minu Telegrami kanalilt "'.
Allikas: www.habr.com