Dalam domain publik, database MongoDB ditemukan yang tidak memerlukan otentikasi, yang berisi informasi dari stasiun ambulans Moskow (SSMP).
Sayangnya, ini bukan satu-satunya masalah: pertama, kali ini data benar-benar bocor, dan kedua, semua informasi sensitif disimpan pada server yang berlokasi di Jerman ( saya ingin bertanya apakah ini melanggar hukum atau instruksi departemen? ) .
: . . , .
Server dengan pangkalan bernama ssmp terletak di situs penyedia hosting terkenal Hetzner di Jerman.
Dengan bukti tidak langsung, adalah mungkin untuk menetapkan dugaan pemilik server dan pangkalan - perusahaan Rusia Computer Intelligent Systems LLC .
Pada halaman ci-systems.com/solutions/programs-smp/, perusahaan memberi tahu kami:
KIS SMP adalah produk perangkat lunak yang dirancang untuk mengotomatiskan operasi stasiun perawatan medis (khusus) darurat dalam batas-batas subjek Federasi Rusia dan menyediakan:
- menerima panggilan;
- pendaftaran panggilan dan pengalihan;
- pembentukan, pemantauan dan pengelolaan tim lapangan dari stasiun NSR;
- penggantian massal brigade ambulans selama tanggap darurat;
- karya pusat panggilan tunggal untuk NSR;
- pertukaran data dengan sistem informasi eksternal.
Pangkalan memiliki ukuran 17,3 GB dan berisi:
- Tanggal / waktu panggilan darurat
- Nama anggota kru ambulans (termasuk pengemudi)
- nomor plat kru ambulans
- Status mobil kru ambulans (misalnya, "kedatangan saat panggilan")
- alamat panggilan
- Nama, tanggal lahir, jenis kelamin pasien
- deskripsi kondisi pasien (misalnya, "suhu> 39, menurun buruk, dewasa")
- Nama ambulans
- hubungi telepon
- dan masih banyak lagi ...
Data dalam database mirip dengan log dari beberapa jenis sistem pemantauan / pelacakan untuk proses pelaksanaan tugas. Yang menarik adalah bidang data dalam tabel assign_data_history .
(Tentu saja, pada gambar di atas, saya mencoba menyembunyikan semua data pribadi.)
Seperti yang telah ditulis di awal - kurangnya otentikasi kali ini bukan satu-satunya masalah.
Yang paling penting, database ini adalah yang pertama ditemukan oleh peretas Ukraina dari kelompok THack3forU yang meninggalkan pesan berbeda di MongoDB yang ditemukan dan menghancurkan informasinya. Kali ini para pemuda membedakan diri mereka dengan ini:
"Diretas oleh THack3Untuk! Chanel. \ NPutin huylo, \ nMєdvєdєv schmo, \ nStrєlkov gamno, \ nROS_Ya BOTTOM!"
dan tentu saja dengan fakta bahwa setelah mengunduh semua 17 GB, kami mengunggahnya dalam format CSV ke hosting file Mega.nz. Tentang bagaimana database terbuka MongoDB ditemukan di sini .
Segera setelah pemilik database didirikan, saya mengiriminya pemberitahuan dengan proposal untuk masih menutup akses ke database, meskipun sudah terlambat - data "pergi".
Pertama kali mesin pencari Shodan merekam basis data ini pada 28/06/2018, dan akses ke sana akhirnya ditutup pada 04/08/2019, di suatu tempat antara 17:20 dan 18:05 (GMT). Kurang dari 6 jam telah berlalu sejak pemberitahuan.
Berita tentang kebocoran informasi dan orang dalam selalu dapat ditemukan di saluran Telegram saya " Kebocoran informasi ".