Kamuya açık alanda, Moskova acil tıbbi istasyonlarından (EMS) gelen bilgileri içeren, kimlik doğrulama gerektirmeyen bir MongoDB veritabanı keşfedildi.
Maalesef tek sorun bu değil: birincisi, bu sefer veriler gerçekten sızdırıldı ve ikincisi, tüm hassas bilgiler Almanya'da bulunan bir sunucuda saklandı (Bunun herhangi bir yasayı veya bakanlığın talimatlarını ihlal edip etmediğini sormak istiyorum.).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
"adlı bir veritabanına sahip bir sunucussmp", Almanya'daki ünlü barındırma sağlayıcısı Hetzner'in sitesinde yer almaktadır.
Dolaylı kanıtlara dayanarak, sunucunun ve veritabanının iddia edilen sahibini - bir Rus şirketi - tanımlamak mümkün oldu LLC "Bilgisayar Akıllı Sistemler".
Ci-systems.com/solutions/programs-smp/ sayfasında şirket bize şunları söylüyor:
EMS CIS, Rusya Federasyonu'nun kurucu bir kuruluşunun sınırları içindeki acil (özel) tıbbi bakım (EMS) istasyonlarının çalışmasını otomatikleştirmek için tasarlanmış bir yazılım ürünüdür ve şunları sağlar:
- çağrı alma;
- çağrı kaydı ve yönlendirme;
- EMS istasyonlarının mobil ekiplerinin oluşturulması, izlenmesi ve yönetimi;
- acil durum müdahalesi sırasında acil sağlık hizmetleri ekiplerinin toplu olarak yeniden atanması;
- tek bir EMS çağrı işleme merkezinin işletilmesi;
- Harici bilgi sistemleriyle veri alışverişi.
Veritabanı 17.3 GB boyutundaydı ve şunları içeriyordu:
- acil çağrının tarihi/saati
- Ambulans ekibi üyelerinin tam adı (sürücü dahil)
- ambulansın plaka numarası
- ambulans aracının durumu (örneğin, "bir çağrıya varmak")
- çağrı adresi
- Hastanın tam adı, doğum tarihi, cinsiyeti
- hastanın durumunun açıklaması (örneğin, "ateş >39, yavaş azalan, yetişkin")
- Ambulansı arayan kişinin tam adı
- iletişim numarası
- ve daha fazlası…
Veritabanındaki veriler, bir görevin tamamlanma sürecine ilişkin bir tür izleme/takip sisteminin günlüğüne benzer. İlgi çekici alan "veri" masada "atama_veri_history'.
(Tabii ki yukarıdaki resimde tüm kişisel verileri gizlemeye çalıştım.)
En başta yazıldığı gibi, bu seferki tek sorun kimlik doğrulama eksikliği değil.
En önemlisi bu veri tabanının ilk olarak gruptan Ukraynalı hackerlar tarafından keşfedilmiş olmasıdır. THack3forUBulunan MongoDB'de farklı mesajlar bırakan ve bilgileri yok eden. Bu sefer çocuklar şunu fark ettiler:
“THack3forU tarafından saldırıya uğradı! Chanel.nPutin bir pislik,nMeddvédeva bir salak,nStrelkov bir piç,nRusya dipte!”
ve tabii ki, 17 GB'ın tamamını indirdikten sonra bunları dosya barındırmada CSV formatında yayınlamış olmaları Mega.nz. Açık MongoDB veritabanlarının nasıl tespit edildiği hakkında - .
Veritabanının sahibi belirlenir belirlenmez, ona veritabanına erişimi hala kapatma teklifini içeren bir bildirim gönderdim, ancak artık çok geçti - veriler "gitmişti".
İlk kez arama motoru Shodan bu veritabanını 28.06.2018 tarihinde kaydetti ve erişim nihayet 08.04.2019 tarihinde 17:20 ile 18:05 (Moskova saati) arasında kapatıldı. Bildirimin üzerinden 6 saatten biraz az zaman geçti.
Bilgi sızıntıları ve içeriden öğrenenlerle ilgili haberleri her zaman Telegram kanalımda bulabilirsiniz "'.
Kaynak: habr.com