快讯 | MongoDB数据库意外暴露超过200万墨西哥公民的医疗健康数据

Posted 2021-05-01 昂楷资讯

最近，一个MongoDB数据库被发现可以通过互联网公开访问，其中包含了超过200万（2,373,764）墨西哥公民的医疗健康数据。这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

这个数据库是由安全研究员Bob Diachenko通过Shodan发现的，Shodan是一个搜索引擎，可以搜索所有联网设备，而不仅限于Web服务器。当被发现时，这个数据库完全暴露在互联网上，任何人都可以对其访问和编辑，因为它没有设置密码。 

hovahealth.com显然属于HovaHealth，一家位于墨西哥的技术公司，服务于医疗保健行业（专注于两个主要领域：远程医疗和卫生部门的软件开发）。至于efimed.care，目前尚不清楚它属于谁，但很可能是一个隶属政府管理的卫生服务机构。

Diachenko告诉BleepingComputer，他在发现数据库的同一天联系了Hova Health。Hova Health回应说：“所有参与这个项目的人员都在审查到底发生了什么，并检查我们所有的基础设施，以避免再次发生此类事件…… ”在接下来的3个小时里，这个数据库得到了保护。

虽然从数据库的条目来看，的确有人在管理它，但Diachenko告诉BleepingComputer，目前并没有人站出来表明这个数据库属于自己。所以在这一点上，这些数据实际上到底属于谁还是未知数。 

BleepingComputer的Lawrence Abrams试图联系HovaHealth和efimed.care域名的所有者，但后者无法与美国或墨西哥的任何一个网站联系起来。

在线暴露的MongoDB数据库并不是什么新鲜事。Diachenko表示，关注健康保健行业的人可不止他一个，这还包括勒索软件以及其他类型恶意软件的开发者。因此，各位数据库管理员在保护数据库时遵循最佳实践非常重要。

“MongoDB的安全隐患问题至少从2013年3月开始被人们所知道，从那以后就开始被广泛报道。”Diachenko在介绍关于这个在线暴露的数据库的博文中写道，“根据Shodan的说法，MongoDB公司早在5年前就已经在软件更新中使用了安全的默认设置，并发布了安全指南。然而，现在不安全的数据库仍然大量暴露在互联网上，此类数据库至少有54,000个。”

来源：FreeBuf.COM

昂楷大数据安全审计系统，是一款对大数据平台的数据库进行安全审计的系统，能够全面实现对数据库的各类操作行为进行安全监控，支持对各类访问接口（如JDBC、JAVA API、REST API等）及对各类工具组件（如HIVE\Solr等）的安全监控与防护。

强兼容性

支持Hbase、MongoDB、Caché、Solr等非结构化数据库(NOSQL)审计，同时支持Oracle、mysql、MS-SQL、人大金仓等国内外主流关系型数据库审计。

完备的双向审计

通过对双向数据包的解析、识别及还原，既能对数据库操作请求进行实时审计，同样能对数据库系统返回结果进行全面审计。

审计记录检索快速高效

利用先进的全文检索技术，可通过任意关键字实现海量审计记录快速高效检索，达到亿条数据秒级响应。

定向行为分析，事件溯源取证

构建事件关联性，通过模拟回放，还原事件场景，模拟出整个事件的行动轨迹，直观的追溯事件的前后关联性，再现操作过程，进行电子取证。