快捷搜索:  网络  CVE  渗透  后门  扫描  木马  黑客  as

快讯 | MongoDB数据库不测暴露超过200万墨西哥公民的医疗健康数据

nav-header.jpg

近来,一个MongoDB数据库被发现可以通过互联网地下走访,其中包含了超过200万(2,373,764)墨西哥公民的医疗健康数据。这些数据包括小我私人的全名、性别、出寿辰期、保险信息、残疾状况以及家庭住址等信息。

这个数据库是由安全研究员Bob Diachenko通过Shodan发现的,Shodan是一个搜索引擎,可以搜索所有联网设备,而不仅限于Web服务器。当被发现时,这个数据库完全暴露在互联网上,任何人都可以对其走访以及编辑,因为它没有配置暗码。 

exposed-records.jpg

暴露的健康记录

在阐发数据库以后,Diachenko找到了包含Administrative账户电子邮件地址的字段。这些电子邮件地址的域名为hovahealth.com以及efimed.care,以下所示。

admin-passwords.jpg Administrative账户

hovahealth.com显著属于HovaHealth,一家位于墨西哥的手艺公司,服务于医疗保健行业(专注于两个主方法域:遥程医疗以及卫生部门的软件开发)。至于efimed.care,目前尚不清楚它属于谁,但很多是一个隶属当局治理的卫生服务机构。

Diachenko告诉BleepingComputer,黑客网,他在发现数据库的同一天联系了Hova Health。Hova Health归应说:“所有参与这个项目的人员都在审查到底发生了什么,并检查我们所有的基础举措措施,以免再次发生此类事故…… ”在接下来的3个小时里,这个数据库得到了维护。

虽然从数据库的条目来看,的确有人在治理它,但Diachenko告诉BleepingComputer,目前并没有人站出来表明这个数据库属于本人。所以在这一点上,这些数据实际上到底属于谁照样未知数。 

BleepingComputer的Lawrence Abrams试图联系HovaHealth以及efimed.care域名的所有者,但后者没法与美国或墨西哥的任何一个网站联系起来。

在线暴露的MongoDB数据库并不是什么新鲜事。Diachenko表示,关注健康保健行业的人可不止他一个,这还包括勒索软件和其他类型恶意软件的开发者。因此,各位数据库治理员在维护数据库时遵循最好实践无比重要。

“MongoDB的安全隐患问题最少从2013年3月最先被人们所知道,从那之后就最先被广泛报导。”Diachenko在先容关于这个在线暴露的数据库的博文中写道,“根据Shodan的说法,MongoDB公司早在5年前就已经在软件更新中使用了安全的默认配置,并发布了安全指南。然而,现在不安全的数据库仍旧大批暴露在互联网上,此类数据库最少有54,000个。”

*

您可能还会对下面的文章感兴趣: