MongoDB baza podataka koja nije zahtijevala autentifikaciju otkrivena je u javnoj domeni, a koja je sadržavala podatke moskovskih hitnih medicinskih stanica (EMS).
Nažalost, to nije jedini problem: prvo, ovaj put podaci su stvarno procurili, a drugo, svi osjetljivi podaci pohranjeni su na poslužitelju koji se nalazi u Njemačkoj (Želio bih pitati da li se ovime krši neki zakon ili upute odjela?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Poslužitelj s bazom podataka pod nazivom "ssmp“, nalazi se na mjestu poznatog hosting providera Hetzner u Njemačkoj.
Na temelju neizravnih dokaza bilo je moguće identificirati navodnog vlasnika servera i baze podataka - rusku tvrtku LLC "Računalni inteligentni sustavi".
Na stranici ci-systems.com/solutions/programs-smp/ tvrtka nam javlja:
EMS CIS je softverski proizvod dizajniran za automatizaciju rada stanica hitne (specijalizirane) medicinske pomoći (EMS) unutar granica konstitutivnog entiteta Ruske Federacije i pruža:
- primanje poziva;
- registracija i preusmjeravanje poziva;
- formiranje, praćenje i upravljanje mobilnim timovima stanica hitne pomoći;
- masovna preraspodjela timova hitne medicinske pomoći tijekom hitnog odgovora;
- rad jedinstvenog EMS centra za obradu poziva;
- razmjena podataka s vanjskim informacijskim sustavima.
Baza podataka bila je veličine 17.3 GB i sadržavala je:
- datum/vrijeme hitnog poziva
- Puno ime članova posade hitne pomoći (uključujući vozača)
- registarski broj vozila hitne pomoći
- status vozila hitne pomoći (na primjer, "stiže na poziv")
- nazovite adresu
- Puno ime, datum rođenja, spol pacijenta
- opis stanja pacijenta (na primjer, "temperatura >39, slabo pada, odrasla osoba")
- Puno ime osobe koja je pozvala hitnu pomoć
- kontakt broj
- i mnogoe drugo…
Podaci u bazi podataka slični su zapisniku neke vrste sustava za nadzor/praćenje procesa izvršavanja zadatka. Od interesa je polje "datum" u stolu "dodijeliti_povijest_podataka".
(Naravno, na gornjoj slici sam pokušao sakriti sve osobne podatke.)
Kao što je napisano na samom početku, ovaj put nedostatak autentifikacije nije jedini problem.
Najvažnije je da su ovu bazu podataka prvi otkrili ukrajinski hakeri iz grupe THack3forU, koji ostavljaju različite poruke u pronađenom MongoDB-u i uništavaju informacije. Ovaj put dečki su se istaknuli ovime:
“Hakirao THack3forU! Chanel.nPutin je kreten,nMeddvédeva je šmokljan,nStrelkov je gad,nRusija je DNO!”
i naravno činjenica da su ih, nakon što su preuzeli svih 17 GB, postavili u CSV formatu na hosting datoteka Mega.nz. O tome kako se otkrivaju otvorene MongoDB baze podataka - .
Čim je identificiran vlasnik baze, poslao sam mu obavijest s prijedlogom da ipak zatvori pristup bazi, iako je već bilo prekasno - podaci su "nestali".
Prva tražilica Šodan snimio ovu bazu podataka 28.06.2018., a pristup istoj je konačno zatvoren 08.04.2019., negdje između 17:20 i 18:05 (po moskovskom vremenu). Od obavijesti je prošlo nešto manje od 6 sati.
Vijesti o curenju informacija i insajderima uvijek možete pronaći na mom Telegram kanalu "".
Izvor: www.habr.com