MongoDB gagnagrunnur sem ekki krafðist auðkenningar fannst á almenningi, sem innihélt upplýsingar frá Moskvu bráðalækningastöðvum (EMS).
Því miður er þetta ekki eina vandamálið: í fyrsta lagi, í þetta skiptið leku gögnin virkilega, og í öðru lagi voru allar viðkvæmar upplýsingar geymdar á netþjóni í Þýskalandi (Mig langar að spyrja hvort þetta brjóti í bága við lög eða fyrirmæli deilda?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Miðlari með gagnagrunn sem heitir "ssmp“, er staðsett á vef hins fræga hýsingaraðila Hetzner í Þýskalandi.
Byggt á óbeinum sönnunargögnum var hægt að bera kennsl á meintan eiganda netþjónsins og gagnagrunnsins - rússneskt fyrirtæki LLC "Computer Intelligent Systems".
Á síðunni ci-systems.com/solutions/programs-smp/ segir fyrirtækið okkur:
EMS CIS er hugbúnaðarvara sem er hönnuð til að gera sjálfvirkan rekstur neyðar (sérhæfðra) læknishjálpar (EMS) stöðva innan marka sameiningar í rússneska sambandsríkinu og veitir:
- taka á móti símtölum;
- símtalsskráning og endursending;
- myndun, eftirlit og stjórnun farsímateyma EMS stöðva;
- fjöldaúthlutun neyðarlæknisþjónustuteyma meðan á neyðarviðbrögðum stendur;
- rekstur einnar EMS símtalavinnslustöðvar;
- gagnaskipti við ytri upplýsingakerfi.
Gagnagrunnurinn var 17.3 GB að stærð og innihélt:
- dagsetning/tími neyðarsímtals
- Fullt nafn sjúkraflutningamanna (ásamt ökumanni)
- bílnúmer sjúkrabílsins
- Staða sjúkrabíls (til dæmis „koma í símtal“)
- heimilisfang hringja
- Fullt nafn, fæðingardagur, kyn sjúklings
- lýsing á ástandi sjúklings (til dæmis „hiti >39, lítið lækkandi, fullorðinn“)
- Fullt nafn þess sem hringdi á sjúkrabílinn
- númer tengiliðs
- Og mikið meira…
Gögnin í gagnagrunninum eru svipuð skráningu einhvers konar eftirlits/rakningarkerfis fyrir ferli við að klára verkefni. Áhugavert er völlurinn "gögn» í töflunni «assign_data_history'.
(Auðvitað, á myndinni hér að ofan reyndi ég að fela allar persónulegar upplýsingar.)
Eins og skrifað var í upphafi er skortur á auðkenningu ekki eina vandamálið að þessu sinni.
Það mikilvægasta er að þessi gagnagrunnur var fyrst uppgötvaður af úkraínskum tölvuþrjótum úr hópnum THack3forU, sem skilja eftir mismunandi skilaboð í fundnum MongoDB og eyðileggja upplýsingar. Að þessu sinni gerðu strákarnir sér grein fyrir þessu:
„Hakkað af THack3forU! Chanel.nPútín er skíthæll,nMeddvédeva er skíthæll,nStrelkov er bastarður,nRússland er NEÐST!“
og auðvitað sú staðreynd að, eftir að hafa hlaðið niður öllum 17 GB, settu þeir þær á CSV sniði á skráarhýsingu mega.nz. Um hvernig opnir MongoDB gagnagrunnar finnast - .
Um leið og eigandi gagnagrunnsins var auðkenndur sendi ég honum tilkynningu með tillögu um að loka enn aðgangi að gagnagrunninum, þó það væri þegar of seint - gögnin voru „farin“.
Leitarvél í fyrsta skipti shōdan skráði þennan gagnagrunn þann 28.06.2018/08.04.2019/17 og aðgangi að honum var loksins lokaður 20/18/05, einhvers staðar á milli 6:XNUMX og XNUMX:XNUMX (Moskvutími). Rúmlega XNUMX klukkustundir eru liðnar frá tilkynningunni.
Fréttir um upplýsingaleka og innherja má alltaf finna á Telegram rásinni minni "'.
Heimild: www.habr.com