Descubriuse no dominio público unha base de datos de MongoDB que non requiría autenticación, que contiña información das estacións médicas de emerxencia (EMS) de Moscova.
Desafortunadamente, este non é o único problema: en primeiro lugar, esta vez os datos realmente filtraron e, en segundo lugar, toda a información confidencial almacenouse nun servidor situado en Alemaña (Gustaríame preguntar se isto infrinxe algunha lei ou instrucións departamentais.).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Un servidor cunha base de datos chamada "ssmp", está situado no sitio do famoso provedor de hospedaxe Hetzner en Alemaña.
En base a probas indirectas, foi posible identificar o suposto propietario do servidor e da base de datos - unha empresa rusa LLC "Sistemas informáticos intelixentes".
Na páxina ci-systems.com/solutions/programs-smp/, a empresa dinos:
EMS CIS é un produto de software deseñado para automatizar o funcionamento das estacións de atención médica de emerxencia (especializadas) (EMS) dentro dos límites dunha entidade constituínte da Federación Rusa e ofrece:
- recibir chamadas;
- rexistro e redirección de chamadas;
- formación, seguimento e xestión de equipos móbiles de estacións de EMS;
- reasignación masiva dos equipos dos servizos médicos de emerxencia durante a resposta ás emerxencias;
- funcionamento dun único centro de procesamento de chamadas EMS;
- intercambio de datos con sistemas de información externos.
A base de datos tiña un tamaño de 17.3 GB e contiña:
- data/hora da chamada de emerxencia
- Nome completo dos membros da tripulación da ambulancia (incluído o condutor)
- número de matrícula da ambulancia
- estado do vehículo de ambulancia (por exemplo, "chegando a unha chamada")
- enderezo de chamada
- Nome completo, data de nacemento, sexo do paciente
- descrición do estado do paciente (por exemplo, "temperatura > 39, mal descenso, adulto")
- Nome completo da persoa que chamou a ambulancia
- número de contacto
- и многое другое ...
Os datos da base de datos son similares ao rexistro dalgún tipo de sistema de seguimento/seguimento para o proceso de realización dunha tarefa. Interesante é o campo"datos"na táboa"asignar_historial_datos».
(Por suposto, na imaxe anterior tentei ocultar todos os datos persoais).
Como se escribiu ao principio, a falta de autenticación non é o único problema desta vez.
O máis importante é que esta base de datos foi descuberta por primeira vez por hackers ucraínos do grupo THack3forU, que deixan diferentes mensaxes no MongoDB atopado e destrúen información. Nesta ocasión os rapaces distinguíronse con isto:
"Hackeado por THack3forU! Chanel.nPutin é un cabrón,nMeddvédeva é un idiota,nStrelkov é un cabrón,nRusia é INFERIOR!"
e por suposto o feito de que, despois de descargar os 17 GB, os publicaron en formato CSV no hospedaxe de arquivos mega.nz. Acerca de como se detectan as bases de datos MongoDB abertas - .
En canto se identificou o propietario da base de datos, envieille unha notificación coa proposta de pechar o acceso á base de datos, aínda que xa era demasiado tarde: os datos "desaparecían".
Buscador por primeira vez shōdan rexistrou esta base de datos o 28.06.2018/08.04.2019/17 e o acceso a ela finalmente pechouse o 20/18/05, entre as 6:XNUMX e as XNUMX:XNUMX (hora de Moscova). Pasaron algo menos de XNUMX horas desde a notificación.
As noticias sobre filtracións de información e información privilegiada sempre pódense atopar na miña canle de Telegram "».
Fonte: www.habr.com