Pangkalan data MongoDB yang tidak memerlukan pengesahan ditemui dalam domain awam, yang mengandungi maklumat daripada stesen perubatan kecemasan (EMS) Moscow.
Malangnya, ini bukan satu-satunya masalah: pertama, kali ini data sebenarnya bocor, dan kedua, semua maklumat sensitif disimpan pada pelayan yang terletak di Jerman (Saya ingin bertanya sama ada ini melanggar mana-mana undang-undang atau arahan jabatan?).
ΠΠΈΡΠΊΠ»Π΅ΠΉΠΌΠ΅Ρ: Π²ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π½ΠΈΠΆΠ΅ ΠΏΡΠ±Π»ΠΈΠΊΡΠ΅ΡΡΡ ΠΈΡΠΊΠ»ΡΡΠΈΡΠ΅Π»ΡΠ½ΠΎ Π² ΠΎΠ±ΡΠ°Π·ΠΎΠ²Π°ΡΠ΅Π»ΡΠ½ΡΡ
ΡΠ΅Π»ΡΡ
. ΠΠ²ΡΠΎΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π» Π΄ΠΎΡΡΡΠΏΠ° ΠΊ ΠΏΠ΅ΡΡΠΎΠ½Π°Π»ΡΠ½ΡΠΌ Π΄Π°Π½Π½ΡΠΌ ΡΡΠ΅ΡΡΠΈΡ
Π»ΠΈΡ ΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ Π²Π·ΡΡΠ° Π»ΠΈΠ±ΠΎ ΠΈΠ· ΠΎΡΠΊΡΡΡΡΡ
ΠΈΡΡΠΎΡΠ½ΠΈΠΊΠΎΠ², Π»ΠΈΠ±ΠΎ Π±ΡΠ»Π° ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½Π° Π°Π²ΡΠΎΡΡ Π°Π½ΠΎΠ½ΠΈΠΌΠ½ΡΠΌΠΈ Π΄ΠΎΠ±ΡΠΎΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠΌΠΈ.
Pelayan dengan pangkalan data dipanggil "ssmp", terletak di tapak penyedia pengehosan terkenal Hetzner di Jerman.
Berdasarkan bukti tidak langsung, adalah mungkin untuk mengenal pasti pemilik yang didakwa pelayan dan pangkalan data - sebuah syarikat Rusia LLC "Sistem Pintar Komputer".
Pada halaman c-i-systems.com/solutions/programs-smp/, syarikat memberitahu kami:
EMS CIS ialah produk perisian yang direka untuk mengautomasikan operasi stesen kecemasan (khusus) penjagaan perubatan (EMS) dalam sempadan entiti konstituen Persekutuan Rusia dan menyediakan:
- menerima panggilan;
- pendaftaran panggilan dan ubah hala;
- pembentukan, pemantauan dan pengurusan pasukan mudah alih stesen EMS;
- penugasan semula besar-besaran pasukan perkhidmatan perubatan kecemasan semasa tindak balas kecemasan;
- operasi pusat pemprosesan panggilan EMS tunggal;
- pertukaran data dengan sistem maklumat luaran.
Pangkalan data bersaiz 17.3 GB dan mengandungi:
- tarikh/masa panggilan kecemasan
- Nama penuh krew ambulans (termasuk pemandu)
- nombor plat ambulans
- status kenderaan ambulans (contohnya, βtiba di panggilanβ)
- alamat panggilan
- Nama penuh, tarikh lahir, jantina pesakit
- perihalan keadaan pesakit (contohnya, "suhu >39, menurun dengan teruk, dewasa")
- Nama penuh orang yang menghubungi ambulans
- nombor telefon
- dan banyak lagiβ¦
Data dalam pangkalan data adalah serupa dengan log beberapa jenis sistem pemantauan/penjejakan untuk proses menyelesaikan tugas. Yang menarik ialah bidang "data"dalam meja"tugaskan_data_sejarah'.
(Sudah tentu, dalam gambar di atas saya cuba menyembunyikan semua data peribadi.)
Seperti yang telah ditulis pada awal-awal lagi, kekurangan pengesahan bukanlah satu-satunya masalah kali ini.
Perkara yang paling penting ialah pangkalan data ini pertama kali ditemui oleh penggodam Ukraine dari kumpulan itu THack3forU, yang meninggalkan mesej berbeza dalam MongoDB yang ditemui dan memusnahkan maklumat. Kali ini kanak-kanak lelaki membezakan diri mereka dengan ini:
βDigodam oleh THack3forU! Chanel.nPutin adalah batang,nMeddvΓ©deva adalah bajingan,nStrelkov adalah bajingan,nRusia adalah BAWAH!β
dan sudah tentu hakikat bahawa, setelah memuat turun semua 17 GB, mereka menyiarkannya dalam format CSV pada pengehosan fail mega.nz. Mengenai cara pangkalan data MongoDB terbuka dikesan -
Sebaik sahaja pemilik pangkalan data dikenal pasti, saya menghantarnya pemberitahuan dengan cadangan untuk menutup akses kepada pangkalan data, walaupun sudah terlambat - data telah "hilang".
Enjin carian kali pertama Shodan merekodkan pangkalan data ini pada 28.06.2018/08.04.2019/17, dan akses kepadanya akhirnya ditutup pada 20/18/05, antara 6:XNUMX dan XNUMX:XNUMX (waktu Moscow). Kurang daripada XNUMX jam telah berlalu sejak pemberitahuan itu.
Berita tentang kebocoran maklumat dan orang dalam sentiasa boleh didapati di saluran Telegram saya "
Sumber: www.habr.com