МонгоДБ база података која није захтевала аутентификацију откривена је у јавном домену, која је садржала информације из московских станица хитне медицинске помоћи (ЕМС).
Нажалост, ово није једини проблем: прво, овог пута су подаци заиста процурили, а друго, све осетљиве информације су ускладиштене на серверу који се налази у Немачкој (Желео бих да питам да ли ово крши неки закон или упутства одељења?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Сервер са базом података под називом "ссмп“, налази се на сајту познатог хостинг провајдера Хетзнер у Немачкој.
На основу индиректних доказа, било је могуће идентификовати наводног власника сервера и базе података - руску компанију ДОО "Компјутерски интелигентни системи".
На страници ци-системс.цом/солутионс/програмс-смп/, компанија нам каже:
ЕМС ЦИС је софтверски производ дизајниран да аутоматизује рад станица хитне (специјализоване) медицинске помоћи (ЕМС) у границама конститутивног ентитета Руске Федерације и обезбеђује:
- примање позива;
- регистрација и преусмеравање позива;
- формирање, праћење и управљање мобилним тимовима ЕМС станица;
- масовно прераспоређивање тимова хитне медицинске помоћи током реаговања у ванредним ситуацијама;
- рад јединственог центра за обраду позива ЕМС;
- размена података са екстерним информационим системима.
База података је била величине 17.3 ГБ и садржала је:
- датум/време хитног позива
- Пуно име чланова екипе хитне помоћи (укључујући возача)
- регистарске таблице амбуланте
- статус возила хитне помоћи (на пример, „долази на позив“)
- адреса позива
- Пуно име, датум рођења, пол пацијента
- опис стања пацијента (на пример, „температура >39, слабо опада, одрасла особа“)
- Пуно име особе која је позвала хитну помоћ
- контакт број
- и још много тога…
Подаци у бази су слични дневнику неке врсте система за праћење/праћење процеса извршења задатка. Од интереса је поље "подаци" у табели "ассигн_дата_хистори'.
(Наравно, на горњој слици сам покушао да сакријем све личне податке.)
Као што је написано на самом почетку, недостатак аутентификације овог пута није једини проблем.
Најважније је да су ову базу података први открили украјински хакери из групе ТХацк3форУ, који остављају различите поруке у пронађеном МонгоДБ-у и уништавају информације. Овога пута момци су се истакли овим:
„Хаковао ТХацк3форУ! Цханел.нПутин је кретен,нМеддведева је шмокљан,нСтрелков је копиле,нРусија је ДНО!”
и наравно чињеница да су их, након што су преузели свих 17 ГБ, поставили у ЦСВ формату на фајл хостинг Мега.нз. О томе како се откривају отворене МонгоДБ базе података - .
Чим је идентификован власник базе, послао сам му обавештење са предлогом да се и даље затвори приступ бази, иако је већ било касно – подаци су „нестали“.
Први пут претраживач Сходан је снимио ову базу података 28.06.2018, а приступ јој је коначно затворен 08.04.2019, негде између 17:20 и 18:05 (по московском времену). Прошло је нешто мање од 6 сати од обавештења.
Вести о цурењу информација и инсајдерима увек се могу наћи на мом Телеграм каналу "'.
Извор: ввв.хабр.цом