Eng MongoDB Datebank déi keng Authentifikatioun erfuerdert gouf am Domaine public entdeckt, déi Informatioun vu Moskauer Noutmedizinesch Statiounen (EMS) enthält.
Leider ass dëst net deen eenzege Problem: éischtens, dës Kéier sinn d'Donnéeën wierklech ausgelaf, an zweetens goufen all sensibel Informatioun op engem Server an Däitschland gespäichert (Ech wéilt froen ob dëst all Gesetz oder Departementer Instruktioune verletzt?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
E Server mat enger Datebank genannt "ssmp", läit um Site vum berühmten Hosting Provider Hetzner an Däitschland.
Baséierend op indirekten Beweiser war et méiglech de angeblechen Besëtzer vum Server an der Datebank ze identifizéieren - eng russesch Firma LLC "Computer Intelligent Systems".
Op der Säit ci-systems.com/solutions/programs-smp/, seet d'Firma eis:
EMS CIS ass e Softwareprodukt entwéckelt fir d'Operatioun vun Noutfall (spezialiséiert) medizinesch Versuergung (EMS) Statiounen bannent de Grenze vun enger konstituéierter Entitéit vun der russescher Federatioun ze automatiséieren a bitt:
- Empfang vun Uriff;
- Uruff Aschreiwung an Viruleedung;
- Formatioun, Iwwerwachung a Gestioun vun Handy Équipë vun EMS Statiounen;
- Mass Ëmsetzung vun Noutmedezinesch Servicer Teams während Noutfall Äntwert;
- Operatioun vun engem eenzegen EMS Call Veraarbechtung Zentrum;
- Datenaustausch mat externen Informatiounssystemer.
D'Datebank war 17.3 GB grouss an enthält:
- Datum / Zäit vum Noutruff
- Voll Numm vun den Ambulanz Crew Memberen (inklusiv de Chauffer)
- Nummerplack vun der Ambulanz
- Ambulanz Gefier Status (zum Beispill, "arrivée bei engem Uruff")
- ruffen Adress
- Voll Numm, Gebuertsdatum, Geschlecht vum Patient
- Beschreiwung vum Zoustand vum Patient (zum Beispill "Temperatur >39, schlecht erofgaang, Erwuessener")
- Voll Numm vun der Persoun déi d'Ambulanz geruff huet
- kontaktéiert Telefon
- и многое другое ...
D'Daten an der Datebank sinn ähnlech wéi de Log vun enger Aart Iwwerwaachung / Tracking System fir de Prozess fir eng Aufgab ofzeschléissen. Interessant ass den Terrain "Donnéeën» an der Tabell «assign_data_history".
(Natierlech, op der Foto hei uewen hunn ech probéiert all perséinlech Donnéeën ze verstoppen.)
Wéi am Ufank geschriwwen ass, ass de Mangel un Authentifikatioun net deen eenzege Problem dës Kéier.
Déi wichtegst Saach ass datt dës Datebank fir d'éischt vun ukraineschen Hacker aus der Grupp entdeckt gouf THack3 fir U, déi verschidde Messagen am fonnt MongoDB verloossen an Informatiounen zerstéieren. Dës Kéier hunn d'Jongen sech domat ënnerscheet:
"Gehackt vum THack3forU! Chanel.nPutin ass en Dick,nMeddvédeva ass e Schmuck,nStrelkov ass en Bastard,nRussland ass ËNNEN!"
an natierlech d'Tatsaach, datt se all 17 GB erofgelueden hunn, se am CSV-Format op Dateihosting gepost hunn mega.nz. Iwwer wéi oppe MongoDB Datenbanken entdeckt ginn - .
Soubal de Besëtzer vun der Datebank identifizéiert gouf, hunn ech him eng Notifikatioun geschéckt mat enger Propositioun fir den Zougang zu der Datebank nach ëmmer zouzemaachen, obwuel et scho ze spéit war - d'Donnéeën waren "vergaang".
Éischte Kéier Sich-Moteur scho huet dës Datebank op 28.06.2018/08.04.2019/17 opgeholl, an den Zougang dozou gouf endlech den 20/18/05 zougemaach, iergendwou tëscht 6:XNUMX an XNUMX:XNUMX (Moskau Zäit). E bësse manner wéi XNUMX Stonnen sinn zënter der Notifikatioun vergaangen.
Neiegkeeten iwwer Informatiounsleken an Insider kënnen ëmmer op mengem Telegram Kanal fonnt ginn "".
Source: will.com