Publiskā domēnā tika atklāta MongoDB datu bāze, kurai nebija nepieciešama autentifikācija un kurā bija informācija no Maskavas neatliekamās medicīniskās palīdzības stacijām (NMPD).
Diemžēl tā nav vienīgā problēma: pirmkārt, šoreiz dati patiešām noplūda, otrkārt, visa sensitīvā informācija tika glabāta serverī, kas atrodas Vācijā (Vēlos jautāt, vai tas nepārkāpj kādu likumu vai departamenta norādījumus?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Serveris ar datu bāzi ar nosaukumu "ssmp", atrodas slavenā hostinga pakalpojumu sniedzēja Hetzner vietnē Vācijā.
Pamatojoties uz netiešiem pierādījumiem, bija iespējams identificēt iespējamo servera un datu bāzes īpašnieku - Krievijas uzņēmumu SIA "Datorinteliģentās sistēmas".
Lapā ci-systems.com/solutions/programs-smp/ uzņēmums mums stāsta:
EMS CIS ir programmatūras produkts, kas paredzēts neatliekamās (specializētās) medicīniskās palīdzības (NMP) staciju darbības automatizēšanai Krievijas Federācijas veidojošās vienības robežās un nodrošina:
- zvanu saņemšana;
- zvanu reģistrācija un pāradresācija;
- NMP staciju mobilo komandu veidošana, uzraudzība un vadība;
- Neatliekamās medicīniskās palīdzības brigāžu masveida maiņa neatliekamās palīdzības sniegšanas laikā;
- vienota NMP zvanu apstrādes centra darbība;
- datu apmaiņa ar ārējām informācijas sistēmām.
Datubāze bija 17.3 GB liela, un tajā bija:
- ārkārtas izsaukuma datums/laiks
- Ātrās palīdzības brigādes locekļu pilns vārds (ieskaitot vadītāju)
- ātrās palīdzības automašīnas numura zīmes numurs
- ātrās palīdzības transportlīdzekļa statuss (piemēram, “ierašanās uz izsaukumu”)
- zvana adrese
- Pilns vārds, dzimšanas datums, pacienta dzimums
- pacienta stāvokļa apraksts (piemēram, “temperatūra >39, slikti pazeminās, pieaugušais”)
- Pilns tās personas vārds, kura izsauca ātro palīdzību
- kontaktpersonas numurs
- un daudz vairāk…
Datu bāzē esošie dati ir līdzīgi kāda veida uzraudzības/izsekošanas sistēmas žurnālam uzdevuma izpildes procesam. Interesanti ir lauks "dati» tabulā «assign_data_history'.
(Protams, augšējā attēlā es mēģināju slēpt visus personas datus.)
Kā jau pašā sākumā tika rakstīts, autentifikācijas trūkums šoreiz nav vienīgā problēma.
Pats svarīgākais ir tas, ka šo datu bāzi pirmie atklāja ukraiņu hakeri no grupas THack3forU, kas atrastajā MongoDB atstāj dažādus ziņojumus un iznīcina informāciju. Šoreiz puiši izcēlās ar šo:
“Uzlauzts ar THack3forU! Chanel.nPutins ir āksts,nMeddvédeva ir stulbs,nStrelkovs ir nelietis,nKrievija ir Apakšā!
un, protams, tas, ka, lejupielādējot visus 17 GB, viņi tos ievietoja CSV formātā failu mitināšanā mega.nz. Par to, kā tiek noteiktas atvērtās MongoDB datu bāzes - .
Tiklīdz tika identificēts datu bāzes īpašnieks, es viņam nosūtīju paziņojumu ar priekšlikumu joprojām slēgt piekļuvi datubāzei, lai gan jau bija par vēlu - dati bija “pazuduši”.
Pirmo reizi meklētājs Shodan ierakstīja šo datu bāzi 28.06.2018, un piekļuve tai beidzot tika slēgta 08.04.2019, kaut kur no 17:20 līdz 18:05 (pēc Maskavas laika). Kopš paziņojuma ir pagājušas nedaudz mazāk kā 6 stundas.
Ziņas par informācijas noplūdi un iekšējām personām vienmēr var atrast manā Telegram kanālā "'.
Avots: www.habr.com