Данные пациентов подмосковной скорой помощи оказались в открытом доступе

В сети оказался в открытом доступе документ (уже недоступен) с личными данными пациентов службы подмосковной скорой помощи. В нем были имена, адреса и телефоны тех, кто обращался в скорую в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе.

В файле собрана информация о дате и времени вызова, а также есть описание состояния пациента по прибытию врачей.

В компании Group-IB, которая занимается информационной защитой и борется с киберугрозами, сообщили, что утечка произошла через систему управления базами данных MongoDB (одна из самых популярных систем управления базами данных с открытым исходным кодом).

«В том, что такая база утекла, нет ничего удивительного, поскольку она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности, — отметила руководитель группы исследования сложных угроз компании Group-IB Анастасия Тихонова. Она пояснила, что специальные поисковики позволяют хакерам находить такие базы и подключаться к ним.

В Group-IB считают, что данные опубликовали украинские хакеры THack3forU. Они используют взлом компьютерных сетей для продвижения идеологии свободы слова и политических свобод.

«Тот факт, что в данном случае используется система, в которой все данные открыты и хранятся не в России, показывает, что и ее разработка и приемка не учитывали требования законодательства», — объяснил руководитель департамента системных решений Group-IB Антон Фишман.

Антивирусный эксперт «Лаборатории Касперского» Денис Легезо отметил, что администраторы при формировании базы данных проигнорировали настройки безопасности.

"Администраторы обязательно должны иметь это в виду, не оставлять настройки по умолчанию, не открывать лишние порты, обновлять ПО, следить за журналами событий и найденными уязвимостями», — сказал он.

  • В январе хакеры выложили в интернет базу с почти 773 млн почтовых адресов и 22 млн паролей пользователей по всему миру. Она называлась «Коллекция №1», весила 87 гигабайт и формировалась с 2008 года.
  • Хакеры опубликовали базу на облачном сервисе MEGA (который использовался и в случае с базой подмосковных пациентов скорых), а также на одном из популярных хакерских форумов.
  • Эту утечку назвали крупнейшей публикацией украденных данных.
Сейчас читают