Cybernews pētnieki atklāj nenodrošinātu MongoDB datubāzi, kas satur miljoniem ASV klientu datus un pierakstus.
Internetā atrodama masīva datubāze ar personu identificējošu informāciju un citiem datiem. Eksperti brīdina, ka tai var piekļūt jebkurš interesents.
Cybernews kiberdrošības pētnieki ir atraduši 2025. gada marta arhīvu, kas satur aptuveni 2.7 milj. pacientu profilu un 8.8 milj. pierakstu datu.
Šie dati ietver cilvēku vārdus, dzimšanas datumus, ē-pastus, pasta indeksus, telefona numurus, dzimumu, diagrammas ID, valodas preferenci, norēķinu informāciju un pierakstu datus. To starpā ir pacientu metadati, laika atzīmes un iestāžu atsauces.
MongoDB
Lai gan pētnieki nevarēja apstiprināt īpašnieku, tiek vēstīts, ka “pavedieni ir apslēpti datubāzē”, norādot uz Gargle, digitālā marketinga uzņēmumu, kas raksturo sevi kā “zobārstniecības marketinga speciālistus”. Viņi piedāvā pakalpojumus kā mājaslapu izstrāde, SEO, satura marketingu, PPC menedžmentu un reklāmu izveidi.
“Kamēr viņi nav veselības aprūpes sniedzēji, Gargle biznesa modeļa pamatā ir pārvaldīt pacientu infrastruktūras, kas šajā gadījumā ir pacientu dati,” Cybernews skaidro.
Citas detaļas ir vājas, jo nav zināms, vai pats Gargle atbild par datubāzi vai to ir uzticējuši trešajai pusei. Nav arī zināms, cik ilgi datubāze ir bijusi atvērta un vai tai ir spējuši piekļūt ļaundari.
Nenodrošinātas datubāzes joprojām ir visbiežākais datu noplūdes veids. Daudz drošības pētnieku brīdina organizācijas, kas neizprot, kā strādā mākonis.
Avots: TechRadar
