База данных пациентов скорой помощи нескольких городов Подмосковья оказалась в открытом доступе в сети. Как сообщили «Ленте.ру» в компании Group-IB, которая занимается информационной безопасностью, причиной утечки стало отсутствие пароля при доступе к базе.
Личные данные пациентов подстанций в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе хранились на файлообменнике объемом 17,8 гигабайта. В файле были указаны фамилии и имена пациентов, их телефоны и адреса, время вызовов и состояние здоровья. В настоящее время документ недоступен.
«В том, что такая база "утекла", нет ничего удивительного, поскольку она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности», — полагает руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова.
Эксперты поясняют, что утечка произошла через систему управления базами данных MongoDB. Хакеры могли найти базу подстанций скорой помощи через специализированные поисковики.
Распространение базы Group-IB приписывает группе украинских хакеров-активистов THack3forU. Таким образом они, по мнению компании, могли добиваться привлечения внимания к своей организации. Серверы MongoDB, по информации Group-IB, часто подвергаются взломам, а хакеры нередко оставляют здесь свои призывы.