在公共领域发现了一个不需要身份验证的 MongoDB 数据库,其中包含来自莫斯科紧急医疗站(EMS)的信息。
不幸的是,这并不是唯一的问题:首先,这次数据真的泄露了,其次,所有敏感信息都存储在位于德国的服务器上(请问这是否违反法律或部门指令?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
具有名为“的数据库的服务器ssmp”,位于德国著名托管提供商 Hetzner 的网站上。
根据间接证据,可以确定服务器和数据库的所有者——一家俄罗斯公司 LLC“计算机智能系统”.
在 ci-systems.com/solutions/programs-smp/ 页面上,该公司告诉我们:
EMS CIS 是一款软件产品,旨在自动化俄罗斯联邦主体境内紧急(专业)医疗护理 (EMS) 站的运行,并提供:
- 接听电话;
- 呼叫登记和重定向;
- EMS站流动小组的组建、监测和管理;
- 在紧急响应期间大规模重新分配紧急医疗服务队伍;
- 运营单一 EMS 呼叫处理中心;
- 与外部信息系统进行数据交换。
该数据库大小为 17.3 GB,包含:
- 紧急呼叫的日期/时间
- 救护人员的全名(包括司机)
- 救护车的车牌号
- 救护车状态(例如,“接到电话后到达”)
- 呼叫地址
- 患者的全名、出生日期、性别
- 患者病情描述(例如,“体温 >39,下降缓慢,成人”)
- 叫救护车的人的全名
- 联系电话号码
- имногоедругое…
数据库中的数据类似于某种监视/跟踪系统完成任务过程的日志。 感兴趣的是领域“data“在表中”分配数据历史记录“。
(当然,在上图中我试图隐藏所有个人数据。)
正如一开始所写的,缺乏身份验证并不是这次唯一的问题。
最重要的是,这个数据库首先是由该组织的乌克兰黑客发现的 Thack3forU,这会在找到的 MongoDB 中留下不同的消息并销毁信息。 这次,男孩们的表现如下:
“被 THack3forU 黑客攻击! 香奈儿。n普京是个混蛋,n梅德韦德娃是个笨蛋,nStrelkov是个混蛋,n俄罗斯是最底层的!”
当然,事实是,下载了全部 17 GB 后,他们将其以 CSV 格式发布在文件托管上 Mega.nz。 关于如何检测开放的 MongoDB 数据库 -
一旦确定了数据库的所有者,我就向他发送了一条通知,建议仍然关闭对数据库的访问,尽管已经太晚了——数据已经“消失”了。
第一次使用搜索引擎 初段 于 28.06.2018 年 08.04.2019 月 17 日记录了该数据库,最终于 20 年 18 月 05 日(莫斯科时间)6:XNUMX 至 XNUMX:XNUMX 之间关闭了对该数据库的访问。 自接到通知以来,已经过去了不到XNUMX个小时。
关于信息泄露和内部人士的消息总是可以在我的 Telegram 频道上找到“
来源: habr.com