MongoDB数据库被在线曝光,其中包含墨西哥200万患者的医疗保健信息。这些数据包括人的全名,性别,出生日期,保险信息,身体状况和家庭住址等信息。
该数据库是由安全研究员Bob Diachenko通过Shodan 发现的,Shodan是所有互联网连接设备的搜索引擎,而不仅仅是网络服务器。发现后,该数据库完全暴露在Internet上,任何人都可以在没有密码的情况下访问和编辑该数据库。
在分析数据库后,Diachenko能够找到包含管理员电子邮件地址的字段。这些电子邮件的域名为hovahealth.com和efimed.care,如下所示。
Hovahealth.com属于Hova Health,一家位于墨西哥的技术公司,为医疗保健行业提供服务。efimed.care域名不属于谁,但可能是政府卫生服务机构。
Diachenko告诉BleepingComputer他在发现数据库的同一天联系了Hova Health。Hova Health回应说:“所有在这个项目上工作的领域正在审查发生了什么,并检查我们所有的基础设施,以避免这种事件......”然后数据库在接下来的三个小时内得到维护。
虽然数据库条目表明个人正在管理数据库,但Diachenko告诉BleepingComputer他们从未直接声称拥有它。所以在这一点上,数据实际上属于谁还是未知数。
在研究本文时,笔者尝试联系Hova Health和另一个托管Enfimed信息的网站,但无法连接到美国或墨西哥IP地址的任何一个网站。
MongoDB数据库被曝光并不是什么新鲜事, Diachenko以及勒索软件和其他恶意软件开发人员对健康行业进行一系列攻击,管理员在保护数据库时遵循最佳解决措施非常重要。
“至少从2013年3月开始就已经知道了MongoDB的问题,并且自那以后就被广泛报道了,”Diachenko在他的帖子中说过这个暴露的数据库。根据Shodan的说法,“该公司已经使用安全默认设置更新了其软件并发布了 安全指南。现在已经有五年了,这些不安全的数据库仍然可以在互联网上广泛使用,现在已经有近54,000个了。”
领取专属 10元无门槛券
私享最新 技术干货