هڪ MongoDB ڊيٽابيس جنهن جي تصديق جي ضرورت نه هئي عوامي ڊومين ۾ دريافت ڪيو ويو، جنهن ۾ ماسڪو ايمرجنسي ميڊيڪل اسٽيشنز (EMS) کان معلومات شامل هئي.
بدقسمتي سان، اهو صرف مسئلو ناهي: پهريون، هن وقت ڊيٽا اصل ۾ لڪي ويو، ۽ ٻيو، تمام حساس معلومات جرمني ۾ واقع سرور تي محفوظ ڪئي وئي (مان پڇڻ چاهيان ٿو ته ڇا اهو ڪنهن قانون يا ڊپارٽمينٽل هدايتن جي ڀڃڪڙي آهي؟).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
ڊيٽابيس سان گڏ هڪ سرور سڏيو ويندو آهي "ايس ايم پي"، جرمني ۾ مشهور هوسٽنگ فراهم ڪندڙ Hetzner جي سائيٽ تي واقع آهي.
اڻ سڌي ثبوت جي بنياد تي، اهو ممڪن هو ته سرور ۽ ڊيٽابيس جي مبينا مالڪ جي سڃاڻپ ڪرڻ لاء - هڪ روسي ڪمپني LLC "ڪمپيوٽر انٽيليجنٽ سسٽم".
صفحي تي ci-systems.com/solutions/programs-smp/، ڪمپني اسان کي ٻڌائي ٿو:
EMS CIS هڪ سافٽ ويئر پراڊڪٽ آهي جيڪو خودڪار ڪرڻ لاءِ تيار ڪيو ويو آهي هنگامي (خاص) طبي سنڀال (EMS) اسٽيشنن جي حدن اندر روسي فيڊريشن جي هڪ آئيني اداري جي اندر ۽ مهيا ڪري ٿو:
- ڪال وصول ڪرڻ؛
- ڪال رجسٽريشن ۽ ريڊائريشن؛
- EMS اسٽيشنن جي موبائل ٽيمن جي ٺهڻ، نگراني ۽ انتظام؛
- ايمرجنسي جواب دوران ايمرجنسي طبي خدمتن جي ٽيمن جي وڏي پيماني تي تفويض؛
- هڪ واحد EMS ڪال پروسيسنگ سينٽر جو آپريشن؛
- خارجي معلومات سسٽم سان ڊيٽا جي بدلي.
ڊيٽابيس سائيز ۾ 17.3 GB هئي ۽ ان تي مشتمل آهي:
- هنگامي ڪال جي تاريخ / وقت
- ايمبولينس عملدار ميمبرن جو پورو نالو (بشمول ڊرائيور)
- ايمبولينس جو لائسنس پليٽ نمبر
- ايمبولينس گاڏي جي حالت (مثال طور، "ڪال تي پهچڻ")
- ڪال ايڊريس
- پورو نالو، ڄمڻ جي تاريخ، مريض جي جنس
- مريض جي حالت جي وضاحت (مثال طور، "درجه حرارت> 39، خراب طور تي گهٽجڻ، بالغ")
- ان شخص جو پورو نالو جنهن ايمبولينس کي فون ڪيو
- رابطي جو نمبر
- ۽ گهڻو ڪجهه…
ڊيٽابيس ۾ موجود ڊيٽا ڪنهن ڪم کي مڪمل ڪرڻ جي عمل لاءِ ڪنهن قسم جي نگراني/ٽريڪنگ سسٽم جي لاگ سان ملندڙ جلندڙ آهي. دلچسپي جو ميدان آهي "ڊيٽا"ٽيبل ۾"assign_data_history».
(يقينا، مٿي ڏنل تصوير ۾ مون سڀني ذاتي ڊيٽا کي لڪائڻ جي ڪوشش ڪئي.)
جيئن ته شروعات ۾ لکيو ويو هو، تصديق جي کوٽ هن وقت واحد مسئلو ناهي.
سڀ کان اهم ڳالهه اها آهي ته هي ڊيٽابيس پهريون ڀيرو يوڪريني هيڪرز گروپ مان دريافت ڪيو هو THack3forU، جيڪو مليل MongoDB ۾ مختلف پيغام ڇڏي ٿو ۽ معلومات کي تباهه ڪري ٿو. هن ڀيري ڇوڪرن پاڻ کي هن سان الڳ ڪيو:
THack3forU پاران هيڪ ڪيو ويو! Chanel.nPutin هڪ ڊک آهي، nMeddvédeva هڪ schmuck آهي، nStrelkov هڪ بيزار آهي، nروس هيٺ آهي!
۽ حقيقت اها آهي ته، سڀ 17 GB ڊائون لوڊ ڪري، انهن کي فائل هوسٽنگ تي CSV فارميٽ ۾ پوسٽ ڪيو. mega.nz. بابت ڪيئن کليل MongoDB ڊيٽابيس ڳوليا ويندا آهن - .
جيئن ئي ڊيٽابيس جي مالڪ جي سڃاڻپ ڪئي وئي، مون کيس هڪ نوٽيفڪيشن موڪليو ته اڃا تائين ڊيٽابيس تائين رسائي بند ڪرڻ جي تجويز سان، جيتوڻيڪ اهو اڳ ۾ ئي دير ٿي چڪو هو - ڊيٽا "گڏيل" هئي.
پهريون ڀيرو سرچ انجڻ شوان هن ڊيٽابيس کي 28.06.2018/08.04.2019/17 تي رڪارڊ ڪيو، ۽ ان تائين رسائي آخرڪار 20/18/05 تي بند ڪيو ويو، ڪٿي 6:XNUMX ۽ XNUMX:XNUMX جي وچ ۾ (ماسڪو وقت). نوٽيفڪيشن کي XNUMX ڪلاڪ کان ٿورو گهٽ گذري چڪو آهي.
معلومات جي لڪير ۽ اندروني بابت خبرون هميشه منهنجي ٽيليگرام چينل تي ڳولي سگهجن ٿيون "».
جو ذريعو: www.habr.com