بانک اطلاعاتی یک شرکت تاکسیرانی ایرانی ( به علت مسایل قانونی از بیان اسم آن معذوریم ) چند روز پیش به سرقت رفته و هم اکنون دست به دست بین افراد غیرمجاز در حال انتشار است
بانک اطلاعاتی این شرکت از نوع MongoDB بوده و به علت باز بودن پورت سرور برای عموم توسط پلتفرم Shodan شناسایی و مورد دستبرد قرار گرفته است ..
نمایی از بانک اطلاعاتی :
این بانک اطلاعاتی دارای ۶ میلیون و ۷۷۲ هزار داده میباشد .. که شامل اطلاعات شخصی ۲ میلیون راننده از جمله نام، نام خانوادگی، کارت ملی، محل سکونت و شماره تماس است، حجم دیتابیس ۳.۶ گیگ میباشد ..
در حال حاضر هزاران سرویس دیگر ایرانی از MongoDB استفاده میکنند که پورت ۲۷۰۱۷ آنها برای عموم باز بوده و آسیب پذیر هستند .. به راحتی میتوان با یک تنظیم iptables ساده از دسترسی IP های غیرمجاز به پورتهای سیستم جلوگیری کرد ولی متاسفانه خودخواهیها و بی توجهیهای مسئولین جهت به کارگیری افراد متخصص هر روز در سطح کشور فاجعه میآفریند که فقط مردم تاوان آنرا میپردازند ..
یک نظر