Újabb egészségügyi adatbázisnál történt adatszivárgás

A szingapúri kibertámadás után itt az újabb egészségügyi rendszert ért információbiztonsági incidens, ezúttal 2 millió mexikói állampolgár adata szivárgott ki ─ írja a BleepingComputer. Az adatok között megtalálható volt a páciensek teljes neve, születési dátuma, neme, biztosítási státuszukra és betegségeikre vonatkozó információk, valamint címadataik. A felfedezést Bob Diachenko tette, aki a Shodan segítségével lelte fel az érintett MongoDB adatbázist, amely bárki számára szabadon hozzáférhető volt az Interneten keresztül, és mivel jelszóval sem volt védve, bárki szerkeszthette is azt. Az adminisztrátori e-mail címek alapján Diachenko feltételezte, hogy az adatállomány a Hova Health tech céghez tartozhat, akikkel még aznap fel is vette a kapcsolatot, az adatokat innentől kezdve három órán belül biztosították. Az eset ismét rávilágít a MongoDB rendszerek biztonsági hibáira, amelyek már legalább 2013-óta ismertek. A fejlesztő azóta alapértelmezett biztonsági beállításokat alkalmaz és biztonsági ajánlásokat is közzé tett, mindazonáltal továbbra is rengeteg ─ a Shodanon végzett keresés szerint mintegy 54 000 ─ védtelen adatbázis érhető el továbbra is az Interneten keresztül.