В соответствующем телеграм-канале, где следят за утечками данных появилась совершенно сказочная история которой я хочу с вами поделиться. А главное, что весь этот трэш происходит на фоне верещания про персональные данные дорогих россиян и хранение их исключительно на территории РФ, Итак приступаем:
В открытом доступе обнаружена незащищенная база данных MongoDB, в которой хранятся данные московских станций скорой медицинской помощи (ССМП). База называется «ssmp» и имеет размер 17.3 Гб.
В базе содержится:
✅ дата/время вызова
✅ ФИО членов бригады скорой помощи (включая водителя)
✅ госномер автомобиля бригады скорой помощи
✅ статус автомобиля бригады скорой помощи (например, “прибытие на вызов”)
✅ адрес вызова
✅ ФИО, дата рождения, пол пациента
✅ описание состояния пациента (например, “температура >39, плохо снижается, взрослый”)
✅ ФИО вызывавшего скорую помощь
✅ контактный телефон
✅ и многое другое…
Информация в базе похожа на логи (ОПЯТЬ логи!) какой-то системы мониторинга/отслеживания процесса выполнения задачи.
Самое печальное, что отсутствие аутентификации на этот раз не является единственной проблемой в данном инциденте. 😱
1️ Во-первых, данную базу обнаружили украинские киберпреступники из группировки THack3forU, про которых мы упоминали тут: https://t.me/dataleak/906
2️ Во-вторых, киберпреступники выложили эту базу и ее IP-адрес в открытый доступ и теперь все данные «гуляют» по интернету. 😂
3️В-третьих, сервер базы данных с персональными и медицинскими данным российских граждан располагается в Германии, на площадке хостинговой компании Hetzner Online GmbH. 🤦♂️🤦🏻♂️
Открытая база данных MongoDB с данными московских станций скорой медицинской помощи
Информация в базе более чем актуальная и постоянно обновляющаяся. Например, уже есть данные за сегодня.
Пример того, что можно получить из поля «data» в открытой базе московских станций скорой медицинской помощи.
Ну и в конце вишенка на торте, эти перцы, судя по аббревиатуре имеют отношение к недавно введенному правительством РФ, понятию Критической Инфраструктуры.
Установили предполагаемого владельца открытой базы данных московских станций скорой медицинской помощи - ООО «Компьютерные интеллектуальные системы» (КИ системы):
http://c-i-systems.com/solutions/programs-smp/
Отослали им оповещение с предложением закрыть доступ к базе.
К сожалению, база уже утекла и находится в публичном доступе.
Ссылка на первый пост в серии в Телеграме
