Как стать автором
Обновить

Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей (обновлено)

Информационная безопасность *IT-инфраструктура *Администрирование баз данных *Телемедицина
Всего голосов 36: ↑34 и ↓2 +32
Просмотры 13K
Комментарии 24

Комментарии 24

Не ново. Скорее всего:
1) владелец сайта объявляет себя обработчиком ПД красиво юридически на бумаге, не вдаваясь в технические подробности безопасного хранения тех самых ПД.
2) скорее всего использование облачных сервисов (настрогали виртуалок с реальниками) и «стандартеых решений» без должного контроля
3) межсерверный firewall и разделение периметров? Что вы, мы же стартап, а не «кровавый энтэрпрайз»!
4) нормальный отдел эксплуатации с бородатыми админами, бьющими по рукам за странные подходы? Не, у нас несколько разработчиков на модном языке, девопс на полставки и горят сроки.


Хорошо, если хоть что-то не так.

У меня больше технический вопрос: зачем авторы создавали по таблице в день? В ClickHouse ведь есть встроенное партиционирование с возможностью удалять отдельные партии при необходимости.
Потому что могут! И, видимо, по накатанной из постгреса, какого-нибудь.
Скорее всего, мигрировали с mysql и подобных БД, где создавать таблицы каждый день это типичный паттерн
Может сложиться неверное представление, что в России все замечательно и владельцы крупных российских онлайн-проектов подходят ответственно к хранению данных пользователей.

Тут скорее складывается представление, что про открытые базы данных в РФ, не про все можно писать (а некоторые вообще лучше проходить мимо, прикрыв глаза рукой: «я ничего не видел»), иначе писать можно быстро перестать. Совсем :)
Интересно, писали ли этим «кросафчегам» об обнаружении открытой базы и что они ответили?

И второй, несвязанный вопрос: чем такую красивую картинку с IP и сервисами рисовали?
На первый взгляд похоже на скрин с Maltego.
как правильно ответили выше, это Lampyre
Упоминания этого инструмента что-то за последние пару месяцев что-то резко увеличились. Похоже, пора его посмотреть. :)
Я правильно понял что если из статьи убрать 'ClickHouse' (или заменить на любую БД) ничего не изменится? И суть в том что кто то криво настроил безопасность? Тогда зачем тут упоминание ClickHouse в негативном ключе?

Когда находят открытую монгу — тоже говорят "нашли открытую монгу". Это же технический ресурс, если не написать без технических подробностей — обругают за слишком общие данные и запросят конкретику.

>Тогда зачем тут упоминание ClickHouse в негативном ключе?
Это намёк на претензию к тем, кто опакечивает софт. К примеру, ставим mysql под ubuntu/debian, там с вас просят пароль root. Ставим clickhouse (из оф.репы) — после инсталляции имеем пустой пароль на дефолтном пользователем. Неопытные администраторы/девопсы его оставляют и имеем то, что имеем
При этом ClickHouse должен слушать по умолчанию только localhost, так что нужно некоторое усилие для того, чтобы выставить его наружу. Впрочем, усилие нужно не очень большое, конечно.
Добавил в конец официальное заявление ООО «Новая Медицина»
Официальное заявление ООО «Новая Медицина» — прекрасно. Особенно предложение:
В открытом доступе временно оказался незначительный объем данных, который не может привести к негативным последствиям для сотрудников и пользователей сервиса DOC+.

Согласно сервису Shodan, дата 1 фиксации ClickHouse: 15.02.2019 03:08:00, дата последней фиксации:17.03.2019 09:52:00
Вообще, база фиксировалась:
  1. 15.02.2019 03:08:00
  2. 16.02.2019 07:29:00
  3. 24.02.2019 02:03:00
  4. 24.02.2019 02:50:00
  5. 25.02.2019 20:39:00
  6. 27.02.2019 07:37:00
  7. 02.03.2019 14:08:00
  8. 06.03.2019 22:30:00
  9. 08.03.2019 00:23:00
  10. 08.03.2019 14:07:00
  11. 09.03.2019 05:27:00
  12. 09.03.2019 22:08:00
  13. 13.03.2019 03:58:00
  14. 15.03.2019 08:45:00
  15. 17.03.2019 09:52:00

Благодаря ООО «Новая Медицина» — у меня новое понимание «временного» — чуть больше 1 месяца,
незначительный объем данных
— это около 40 GiB данных.
там список (всех?) сотрудников, фрилансеров (признак фрилансера отдельно завели) и партнеров (юрлиц), с полными данными, включая телефоны, фактические адреса, ИННы и прочее. это разумеется «не может привести к негативным последствиям для сотрудников DOC+.» ;)
Insurgent2018, а как Вы из шодана статистику обхода по датам вытащили? что-то я туплю и не могу найти где он это пишет.
В Lampyre, request: Shodan host view. IP указываете тот, который нужен, а host history в True — Yes. Вернётся результат с историей по хосту. Так как окна плавающие, комбинируете сверху окно с графом результата, ниже окно с таблице по результату, то есть сразу два окна видите. Выделяете вершины-сервисы на графе с clickhouse(порт 9000 и порт 81… как-то там) и автоматом фильтруется таблица по выделенному на графе, в ней даты, колонку дат сортируете. И вот результат.

а! я-то думал в веб-шодане это как-то можно посмотреть. спасибо.
можно напрямую через API Shodan
очередная статья ниочем. я вам говорил уже, что реализовать защиту от админа, находясь на одном уровне привилегий с ним нельзя. это вне идеологии Windows. сделана минимальная защита, чтобы было не так просто снести. писать свой гипервизор у нас задачи нет.

и самое главное — а зачем сюда каммент запостили? ;)
На семинарах рекламных об этом скромно умалчиваете.
Удалить бесполезный файлик часто может и не админ. Да и сбой может случиться.
Система защиты от этого падать не должна, а уж если упала, не открывать доступ к защищаемой информации
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.