A nyilvánosság előtt egy hitelesítést nem igénylő MongoDB adatbázist fedeztek fel, amely a moszkvai sürgősségi egészségügyi állomásokról (EMS) származó információkat tartalmazott.
Sajnos nem ez az egyetlen probléma: egyrészt ezúttal valóban kiszivárogtak az adatok, másrészt minden érzékeny információ egy Németországban található szerveren volt tárolva (Azt szeretném kérdezni, hogy ez sért-e valamilyen törvényt vagy tanszéki utasítást?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
"" nevű adatbázissal rendelkező szerverssmp", a híres németországi Hetzner tárhelyszolgáltató oldalán található.
Közvetett bizonyítékok alapján sikerült azonosítani a szerver és az adatbázis feltételezett tulajdonosát - egy orosz céget LLC "Számítógépes intelligens rendszerek".
A ci-systems.com/solutions/programs-smp/ oldalon a vállalat a következőket mondja:
Az EMS CIS egy szoftvertermék, amelyet az Orosz Föderációt alkotó egység határain belüli sürgősségi (specializált) egészségügyi (EMS) állomások működésének automatizálására terveztek, és a következőket nyújtja:
- hívások fogadása;
- hívás regisztráció és átirányítás;
- EMS állomások mobil csapatainak kialakítása, megfigyelése és kezelése;
- a sürgősségi egészségügyi szolgálatok csoportjainak tömeges átcsoportosítása a sürgősségi reagálás során;
- egyetlen EMS hívásfeldolgozó központ működtetése;
- adatcsere külső információs rendszerekkel.
Az adatbázis 17.3 GB méretű volt, és a következőket tartalmazza:
- segélyhívás dátuma/ideje
- A mentőszemélyzet teljes neve (beleértve a vezetőt is)
- a mentőautó rendszáma
- mentőautó állapota (például „hívásra érkezik”)
- hívási címet
- A beteg teljes neve, születési ideje, neme
- a beteg állapotának leírása (például „hőmérséklet >39, gyengén csökkenő, felnőtt”)
- A mentőket hívó személy teljes neve
- elérhetőség
- és még sok más…
Az adatbázisban lévő adatok hasonlóak valamilyen megfigyelő/követő rendszer naplójához, amely egy feladat elvégzésének folyamatát szolgálja. Érdekes a terület"dátum" az asztalban "assign_data_history".
(Természetesen a fenti képen igyekeztem minden személyes adatot elrejteni.)
Ahogy a legelején írták, ezúttal nem a hitelesítés hiánya az egyetlen probléma.
A legfontosabb dolog az, hogy ezt az adatbázist először a csoport ukrán hackerei fedezték fel THack3forU, amelyek különböző üzeneteket hagynak a talált MongoDB-ben, és megsemmisítik az információkat. A fiúk ezúttal ezzel tüntették ki magukat:
„A THack3forU feltörte! Chanel.nPutyin egy fasz, nMeddvédeva egy fasz, nStrelkov egy barom, nOroszország az ALJON!"
és persze az is, hogy miután mind a 17 GB-ot letöltötték, CSV formátumban feltették a fájltárhelyre Mega.nz. A nyitott MongoDB adatbázisok észleléséről - .
Amint azonosították az adatbázis tulajdonosát, küldtem neki egy értesítést azzal a javaslattal, hogy továbbra is zárja le az adatbázishoz való hozzáférést, bár már túl késő volt - az adatok „elmentek”.
Első keresőmotor Shodan ezt az adatbázist 28.06.2018-án rögzítette, és a hozzáférést végül 08.04.2019-én, valahol 17:20 és 18:05 között (moszkvai idő szerint) lezárták. Valamivel kevesebb, mint 6 óra telt el az értesítés óta.
Az információszivárogtatásról és a bennfentesekről szóló hírek mindig megtalálhatók a Telegram csatornámon."".
Forrás: will.com