O bază de date MongoDB care nu necesita autentificare a fost descoperită în domeniul public, care conținea informații de la stațiile medicale de urgență (EMS) din Moscova.
Din păcate, aceasta nu este singura problemă: în primul rând, de data aceasta datele s-au scurs cu adevărat, iar în al doilea rând, toate informațiile sensibile au fost stocate pe un server situat în Germania (Aș dori să întreb dacă acest lucru încalcă vreo lege sau instrucțiuni departamentale?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Un server cu o bază de date numită "ssmp„, se află pe site-ul celebrului furnizor de găzduire Hetzner din Germania.
Pe baza unor dovezi indirecte, a fost posibil să se identifice presupusul proprietar al serverului și al bazei de date - o companie rusă SRL „Sisteme inteligente pentru computer”.
Pe pagina ci-systems.com/solutions/programs-smp/, compania ne spune:
EMS CIS este un produs software conceput pentru a automatiza funcționarea stațiilor de îngrijire medicală de urgență (specializate) (EMS) în limitele unei entități constitutive a Federației Ruse și oferă:
- primirea apelurilor;
- înregistrarea și redirecționarea apelurilor;
- formarea, monitorizarea și managementul echipelor mobile ale stațiilor EMS;
- realocarea în masă a echipelor serviciilor medicale de urgență în timpul răspunsului la urgență;
- operarea unui singur centru de procesare a apelurilor EMS;
- schimb de date cu sisteme informatice externe.
Baza de date avea o dimensiune de 17.3 GB și conținea:
- data/ora apelului de urgență
- Numele complet al membrilor echipajului de ambulanță (inclusiv șoferul)
- numărul de înmatriculare al ambulanței
- starea vehiculului de ambulanță (de exemplu, „ajunge la un apel”)
- adresa de apel
- Numele complet, data nașterii, sexul pacientului
- descrierea stării pacientului (de exemplu, „temperatura >39, în scădere slabă, adult”)
- Numele complet al persoanei care a chemat ambulanța
- numar de contact
- и многое другое ...
Datele din baza de date sunt similare cu jurnalul unui tip de sistem de monitorizare/urmărire pentru procesul de finalizare a unei sarcini. Interesant este domeniul"de date" in masa "assign_data_history".
(Desigur, în imaginea de mai sus am încercat să ascund toate datele personale.)
Așa cum a fost scris la început, lipsa autentificării nu este singura problemă de data aceasta.
Cel mai important lucru este că această bază de date a fost descoperită pentru prima dată de hackerii ucraineni din grup THack3forU, care lasă mesaje diferite în MongoDB găsit și distrug informații. De data aceasta, băieții s-au remarcat prin asta:
„Piratat de THack3forU! Chanel.nPutin este un nenorocit,nMeddvédeva este un ticălos,nStrelkov este un nenorocit,nRusia este BAS!”
și bineînțeles faptul că, după ce au descărcat toți cei 17 GB, i-au postat în format CSV pe găzduire de fișiere Mega.nz. Despre modul în care sunt detectate bazele de date MongoDB deschise - .
De îndată ce proprietarul bazei de date a fost identificat, i-am trimis o notificare cu o propunere de a închide în continuare accesul la baza de date, deși era deja prea târziu - datele „dispăruseră”.
Motor de căutare pentru prima dată Shodan a înregistrat această bază de date pe 28.06.2018, iar accesul la aceasta a fost în cele din urmă închis pe 08.04.2019, undeva între orele 17:20 și 18:05 (ora Moscovei). Au trecut puțin mai puțin de 6 ore de la notificare.
Știri despre scurgeri de informații și persoane din interior pot fi întotdeauna găsite pe canalul meu Telegram "".
Sursa: www.habr.com