В открытом доступе была обнаружена база данных MongoDB, не требующая аутентификации, в которой находилась информация московских станций скорой медицинской помощи (ССМП).
К сожалению, это не единственная проблема: во-первых, на этот раз данные действительно утекли, а во-вторых – вся чувствительная информация хранилась на сервере, находящемся в Германии (Quaerere velim, si hanc legem ullam vel instructiones departmentales violaverit?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Servo cum database nomine "ssmp", sita est in situ clarissimi provisoris hospitis Hetzner in Germania.
Ex obliquo testimonio, cognoscere potuit assertum dominum servientis ac database - societatis Russicae LLC "Computer Intelligent Systems".
На странице c-i-systems.com/solutions/programs-smp/, компания нам сообщает:
КИС СМП — программный продукт, предназначенный для автоматизации работы станций скорой (специализированной) медицинской помощи (СМП) в границах субъекта РФ и обеспечивает:
- прием вызовов;
- vocant adnotationem et redirectionem;
- формирование, мониторинг и управление выездными бригадами станций СМП;
- missa Repositione de subitis medical officiis iugis in subitis responsio;
- operatio unius EMS processus centrum vocant;
- notitia commutationem cum externa notitia ratio.
Database erat 17.3 GB magnitudine et continebat:
- дата/время вызова бригады скорой помощи
- ФИО членов бригады скорой помощи (включая водителя)
- госномер автомобиля бригады скорой помощи
- ambulance vehiculum status (exempli gratia, "perveniens ad vocationem")
- адрес вызова
- Nomen plenum, tempus nativitatis, genus patientis
- descriptio condicionis aegri (exempli gratia "temperatus> 39, male decrescens, adultus").
- Plena nomine persona ambulance
- contactus numerus
- и многое другое ...
Data in datorum est similis stipes alicuius generis vigilantiae/vestigationis ratio ad processum perficiendi negotium. De usuris est ager "Data" in mensa "assign_data_history".
(Разумеется, на картинке выше я постарался скрыть все персональные данные.)
Sicut in primordio scriptum est, defectus authenticitatis non est sola quaestio hoc tempore.
Самое главное – данную базу первыми обнаружили украинские хакеры из группировки THack3forU, quae varias nuntios in MongoDB inventas relinquunt et informationes destruunt. Hoc tempore pueri hoc se insigniunt;
«Hacked by THack3forU! Chanel.nПутін хуйло,nМєдвєдєв чмо,nСтрєлков гамно ,nРосія ДНО!»
и конечно тем, что, скачав все 17 Гб, выложили их в формате CSV на файлхостинг mega.nz. Quomodo aperta MongoDB databases deprehenduntur - .
Cum primum dominus datorum notus est, ei notificationem cum rogatione misi ut accessus ad datorum appropinquaret, quamvis iam sero esset - notitia "abiit".
Primum quaero engine shodan hoc database exposita die 28.06.2018/08.04.2019/17, et accessum ad eum tandem clausum est die 20/18/05, alicubi inter 6:XNUMX et XNUMX:XNUMX (Moscoviae tempus). Paulo minus quam XNUMX horae ab intimatione elapsi sunt.
Nuntii de informationibus liberorum et intrantium semper inveniri possunt in alveo meo Telegram "".
Source: www.habr.com