В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информации стали неправильные настройки хранилища под управлением MongoDB.

База размером около 18 Гб выложена на одном из облачных сервисов и содержит сведения о пациентах скорой помощи из Долгопрудного, Балашихи, Королева и других подмосковных городов. В частности, в ней указаны даты вызовов, имена, адреса и контактные телефоны пациентов. Кроме того, по каждому выезду имеется заключение врачей с описанием состояния человека, обратившегося за помощью.

Как предполагают эксперты по информационной безопасности, злоумышленники украли данные из незащищенной базы MongoDB, которая отличается слабыми настройками безопасности по умолчанию. Если администратор не позаботится об изменении параметров доступа к хранилищу, оно может остаться открытым для всех желающих. В данном случае сотрудники скорой помощи предположительно забыли защитить свою базу паролем.

Подобная халатность уже стала причиной нескольких утечек. Так, в феврале этого года ИБ-исследователь нашел в Сети 150 Гб маркетинговых данных сайта Verifications[.]io. Среди них было более 800 млн адресов электронной почты, а также телефоны, адреса, кредитные истории и другая персональная информация, собранная компанией, специализировавшейся на email-рассылках.

Незащищенность баз MongoDB даже породила новый вид интернет-мошенничества. Злоумышленники при помощи специализированной поисковой системы находят открытые хранилища, удаляют содержащуюся в них информацию, после чего требуют выкуп за ее восстановление. По мнению экспертов, в ходе кампании MongoLock, развернутой в сентябре прошлого года, нападающие применяли автоматизированный скрипт для копирования доступных сведений и очистки базы.

«Администраторы обязательно должны иметь в виду [особенности MongoDB], не оставлять настройки по умолчанию, не открывать лишние порты, обновлять ПО, следить за журналами событий и найденными уязвимостями», — подчеркивает специалист «Лаборатории Касперского» Денис Легезо.

Следственный комитет Московской области начал проверку по факту обнаружения в Сети базы данных скорой помощи, а представители Министерства здравоохранения региона уже заявили, что обнаруженные в незащищенном хранилище сведения не имеют отношения к реальным жителям Подмосковья.

Категории: Кибероборона