Database MongoDB anu henteu meryogikeun auténtikasi kapanggih dina domain umum, anu ngandung inpormasi ti stasiun médis darurat (EMS) Moscow.
Hanjakalna, ieu sanés hiji-hijina masalah: kahiji, waktos ieu data leres-leres bocor, sareng kadua, sadaya inpormasi sénsitip disimpen dina server anu aya di Jerman (Abdi hoyong naroskeun naha ieu ngalanggar hukum atanapi petunjuk jabatan?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Hiji server kalawan database disebut "ssmp", ayana dina situs panyadia hosting Hetzner kawentar di Jerman.
Dumasar bukti teu langsung, éta mungkin pikeun ngaidentipikasi dugaan boga server na database - a parusahaan Rusia LLC "Sistem Intelligent Komputer".
Dina kaca c-i-systems.com/solutions/programs-smp/, perusahaan nyarioskeun ka kami:
EMS CIS mangrupikeun produk parangkat lunak anu dirancang pikeun ngajadikeun otomatis operasi darurat (khusus) stasiun perawatan médis (EMS) dina wates-wates éntitas konstituén Féderasi Rusia sareng nyayogikeun:
- narima telepon;
- pendaptaran panggero jeung alihan;
- formasi, ngawaskeun sareng ngokolakeun tim mobile stasiun EMS;
- reassignment massa tim layanan médis darurat salila tanggap darurat;
- operasi hiji puseur processing panggero EMS tunggal;
- bursa data jeung sistem informasi éksternal.
Pangkalan data ukuranana 17.3 GB sareng ngandung:
- tanggal / waktos telepon darurat
- Ngaran lengkep awak ambulans (kaasup supir)
- nomer plat lisénsi ambulan
- status kandaraan ambulan (contona, "sumping di telepon")
- alamat panggero
- Ngaran lengkep, tanggal lahir, jenis kelamin pasien
- katerangan kaayaan pasien (contona, "suhu> 39, turunna kirang, dewasa")
- Ngaran lengkep jalma anu nelepon ambulan
- nomer kontak
- sareng ногое другое…
Data dina database sarua jeung log sababaraha jenis monitoring / sistem tracking pikeun prosés completing tugas. Anu dipikaresep nyaéta widang "data"dina méja"assign_data_history".
(Tangtosna, dina gambar di luhur kuring nyobian nyumputkeun sadaya data pribadi.)
Sakumaha anu diserat dina awalna, kurangna auténtikasi sanés ngan ukur masalah ayeuna.
Hal pangpentingna nyaéta yén database ieu munggaran kapanggih ku hacker Ukraina ti grup THack3forU, anu ninggalkeun pesen anu béda dina MongoDB anu kapanggih sareng ngancurkeun inpormasi. Kali ieu budak lalaki ngabédakeun diri ku ieu:
"Diretas ku THack3forU! Chanel.nPutin téh kontol,nMeddvédeva téh bajingan,nStrelkov téh bangsat,nRusia nyaéta handap!”
sarta tangtu kanyataan yén, sanggeus diundeur sadayana 17 GB, aranjeunna dipasang dina format CSV on file hosting mega.nz. Ngeunaan kumaha buka basis data MongoDB dideteksi - .
Pas anu gaduh pangkalan data diidentifikasi, kuring ngintunkeun anjeunna béwara kalayan usul pikeun tetep nutup aksés kana pangkalan data, sanaos éta parantos telat - datana "leungit".
Mesin pencari munggaran shodan dirékam database ieu dina 28.06.2018/08.04.2019/17, sarta aksés ka eta tungtungna ditutup dina 20/18/05, wae antara 6:XNUMX jeung XNUMX:XNUMX (waktos Moscow). Kurang leuwih XNUMX jam geus kaliwat ti bewara.
Warta ngeunaan bocor inpormasi sareng insider tiasa dipendakan dina saluran Telegram kuring "".
sumber: www.habr.com