Vo verejnej doméne bola objavená databáza MongoDB, ktorá nevyžadovala autentifikáciu, ktorá obsahovala informácie z moskovských pohotovostných lekárskych staníc (EMS).
Bohužiaľ, toto nie je jediný problém: po prvé, tentoraz údaje naozaj unikli a po druhé, všetky citlivé informácie boli uložené na serveri umiestnenom v Nemecku (Chcel by som sa opýtať, či to nie je v rozpore so zákonom alebo pokynmi ministerstva?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Server s databázou s názvom "ssmp“, sa nachádza na stránkach známeho poskytovateľa hostingu Hetzner v Nemecku.
Na základe nepriamych dôkazov sa podarilo identifikovať údajného vlastníka servera a databázy – ruskú spoločnosť LLC "Počítačové inteligentné systémy".
Na stránke ci-systems.com/solutions/programs-smp/ nám spoločnosť hovorí:
EMS CIS je softvérový produkt určený na automatizáciu prevádzky staníc pohotovostnej (špecializovanej) lekárskej starostlivosti (EMS) v rámci hraníc zakladajúceho subjektu Ruskej federácie a poskytuje:
- prijímanie hovorov;
- registrácia a presmerovanie hovorov;
- vytváranie, monitorovanie a riadenie mobilných tímov staníc EMS;
- hromadné preraďovanie tímov záchrannej zdravotnej služby počas reakcie na núdzovú situáciu;
- prevádzka jedného centra spracovania hovorov EMS;
- výmena údajov s externými informačnými systémami.
Databáza mala veľkosť 17.3 GB a obsahovala:
- dátum/čas núdzového volania
- Celé meno členov posádky sanitky (vrátane vodiča)
- ŠPZ ambulancie
- stav vozidla sanitky (napríklad „príchod na zavolanie“)
- volaciu adresu
- Celé meno, dátum narodenia, pohlavie pacienta
- popis stavu pacienta (napríklad „teplota > 39, slabo klesajúca, dospelý“)
- Celé meno osoby, ktorá zavolala záchranku
- kontaktné telefónne číslo
- a oveľa viac…
Údaje v databáze sú podobné denníku nejakého druhu monitorovacieho/sledovacieho systému pre proces dokončenia úlohy. Zaujímavosťou je pole"data" v tabulke "assign_data_history".
(Samozrejme, na obrázku vyššie som sa snažil skryť všetky osobné údaje.)
Ako bolo napísané na samom začiatku, nedostatok autentifikácie nie je tentoraz jediným problémom.
Najdôležitejšie je, že túto databázu ako prví objavili ukrajinskí hackeri zo skupiny THack3forU, ktoré zanechávajú rôzne správy v nájdenej MongoDB a ničia informácie. Tentoraz sa chlapci odlíšili týmto:
„Napadol THack3forU! Chanel.nPutin je čurák,nMeddvédeva je šikulka,nStrelkov je bastard,nRusko je DNO!“
a samozrejme skutočnosť, že po stiahnutí všetkých 17 GB ich zverejnili vo formáte CSV na hosting súborov mega.nz. O tom, ako sa zisťujú otvorené databázy MongoDB - .
Hneď ako bol majiteľ databázy identifikovaný, poslal som mu oznámenie s návrhom na stále zatvorenie prístupu k databáze, hoci už bolo neskoro - údaje boli „preč“.
Prvýkrát vyhľadávací nástroj Shodan zaznamenal túto databázu 28.06.2018 a prístup k nej bol definitívne uzavretý 08.04.2019 niekde medzi 17:20 a 18:05 (moskovského času). Od oznámenia uplynulo o niečo menej ako 6 hodín.
Správy o únikoch informácií a zasvätených môžete vždy nájsť na mojom kanáli Telegram "".
Zdroj: hab.com