వైద్యుడు తన దారిలో ఉన్నాడు

ప్రామాణీకరణ అవసరం లేని MongoDB డేటాబేస్ పబ్లిక్ డొమైన్‌లో కనుగొనబడింది, ఇందులో మాస్కో అత్యవసర వైద్య కేంద్రాల (EMS) సమాచారం ఉంది.

దురదృష్టవశాత్తు, ఇది ఒక్కటే సమస్య కాదు: మొదట, ఈసారి డేటా నిజంగా లీక్ చేయబడింది మరియు రెండవది, అన్ని సున్నితమైన సమాచారం జర్మనీలో ఉన్న సర్వర్‌లో నిల్వ చేయబడింది (ఇది ఏదైనా చట్టాన్ని లేదా శాఖాపరమైన సూచనలను ఉల్లంఘిస్తుందా అని నేను అడగాలనుకుంటున్నాను.).

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

"" అనే డేటాబేస్ ఉన్న సర్వర్ssmp", జర్మనీలోని ప్రసిద్ధ హోస్టింగ్ ప్రొవైడర్ హెట్జ్నర్ సైట్‌లో ఉంది.

పరోక్ష సాక్ష్యం ఆధారంగా, సర్వర్ మరియు డేటాబేస్ యొక్క ఆరోపించిన యజమానిని గుర్తించడం సాధ్యమైంది - ఒక రష్యన్ కంపెనీ LLC "కంప్యూటర్ ఇంటెలిజెంట్ సిస్టమ్స్".

ci-systems.com/solutions/programs-smp/ పేజీలో, కంపెనీ మాకు చెబుతుంది:

EMS CIS అనేది రష్యన్ ఫెడరేషన్ యొక్క రాజ్యాంగ సంస్థ యొక్క సరిహద్దులలో అత్యవసర (ప్రత్యేక) వైద్య సంరక్షణ (EMS) స్టేషన్‌ల ఆపరేషన్‌ను ఆటోమేట్ చేయడానికి రూపొందించబడిన సాఫ్ట్‌వేర్ ఉత్పత్తి మరియు అందిస్తుంది:

• కాల్స్ స్వీకరించడం;
• కాల్ నమోదు మరియు దారి మళ్లింపు;
• EMS స్టేషన్ల మొబైల్ బృందాల ఏర్పాటు, పర్యవేక్షణ మరియు నిర్వహణ;
• అత్యవసర ప్రతిస్పందన సమయంలో అత్యవసర వైద్య సేవల బృందాల సామూహిక పునర్వియోగం;
• ఒకే EMS కాల్ ప్రాసెసింగ్ సెంటర్ యొక్క ఆపరేషన్;
• బాహ్య సమాచార వ్యవస్థలతో డేటా మార్పిడి.

డేటాబేస్ పరిమాణం 17.3 GB మరియు కలిగి ఉంది:

• అత్యవసర కాల్ తేదీ/సమయం
• అంబులెన్స్ సిబ్బంది పూర్తి పేరు (డ్రైవర్‌తో సహా)
• అంబులెన్స్ యొక్క లైసెన్స్ ప్లేట్ నంబర్
• అంబులెన్స్ వాహనం స్థితి (ఉదాహరణకు, "కాల్ వద్దకు రావడం")
• కాల్ చిరునామా
• పూర్తి పేరు, పుట్టిన తేదీ, రోగి యొక్క లింగం
• రోగి పరిస్థితి యొక్క వివరణ (ఉదాహరణకు, "ఉష్ణోగ్రత>39, పేలవంగా తగ్గుదల, పెద్దలు")
• అంబులెన్స్‌కు కాల్ చేసిన వ్యక్తి పూర్తి పేరు
• సంప్రదింపు సంఖ్య
• и…

డేటాబేస్‌లోని డేటా ఒక పనిని పూర్తి చేసే ప్రక్రియ కోసం ఒక రకమైన పర్యవేక్షణ/ట్రాకింగ్ సిస్టమ్ యొక్క లాగ్‌ను పోలి ఉంటుంది. ఆసక్తి ఉన్న రంగం "సమాచారం" పట్టికలో "assign_data_history".

(అయితే, పై చిత్రంలో నేను మొత్తం వ్యక్తిగత డేటాను దాచడానికి ప్రయత్నించాను.)

చాలా ప్రారంభంలో వ్రాసినట్లు, ఈసారి ప్రమాణీకరణ లేకపోవడం మాత్రమే సమస్య కాదు.

అతి ముఖ్యమైన విషయం ఏమిటంటే, ఈ డేటాబేస్ మొదట సమూహం నుండి ఉక్రేనియన్ హ్యాకర్లచే కనుగొనబడింది THack3forU, ఇది కనుగొనబడిన MongoDBలో విభిన్న సందేశాలను వదిలి సమాచారాన్ని నాశనం చేస్తుంది. ఈసారి అబ్బాయిలు దీనితో తమను తాము వేరు చేసుకున్నారు:

“THack3forU ద్వారా హ్యాక్ చేయబడింది! Chanel.nపుతిన్ ఒక డిక్, nMeddvédeva ఒక ష్ముక్, nStrelkov ఒక బాస్టర్డ్, n రష్యా బాటమ్!"

మరియు వాస్తవానికి, మొత్తం 17 GBని డౌన్‌లోడ్ చేసిన తర్వాత, వారు వాటిని ఫైల్ హోస్టింగ్‌లో CSV ఆకృతిలో పోస్ట్ చేసారు. mega.nz. MongoDB డేటాబేస్‌లు ఎలా తెరవబడి ఉన్నాయి అనే దాని గురించి - ఇక్కడ.

డేటాబేస్ యజమానిని గుర్తించిన వెంటనే, డేటాబేస్కు ప్రాప్యతను ఇంకా మూసివేయాలనే ప్రతిపాదనతో నేను అతనికి నోటిఫికేషన్‌ను పంపాను, అయినప్పటికీ ఇది చాలా ఆలస్యం అయినప్పటికీ - డేటా "పోయింది."

మొదటిసారి శోధన ఇంజిన్ షోడాన్ను ఈ డేటాబేస్ 28.06.2018/08.04.2019/17న రికార్డ్ చేయబడింది మరియు దానికి యాక్సెస్ చివరకు 20/18/05న ఎక్కడో 6:XNUMX మరియు XNUMX:XNUMX మధ్య (మాస్కో సమయం) మూసివేయబడింది. నోటిఫికేషన్ వెలువడి XNUMX గంటల కంటే కొంచెం తక్కువ సమయం గడిచింది.

ఇన్ఫర్మేషన్ లీక్‌లు మరియు ఇన్‌సైడర్‌ల గురించిన వార్తలు ఎల్లప్పుడూ నా టెలిగ్రామ్ ఛానెల్‌లో చూడవచ్చు "సమాచారం లీక్".

మూలం: www.habr.com