Un investigador de seguridad informática identificó un servidor no seguro que estaba filtrando detalles personales detallados de alrededor de medio millón de ciudadanos indios, gracias a otra instancia de la base de datos MongoDB que la compañía dejó sin protección en Internet y que es accesible para cualquier persona sin credenciales.
En un informe compartido con The New Hackers, Bob Diachenko reveló que hace dos días encontró una base de datos altamente sensible con un tamaño de 4.1 GB llamada «GNCTD», que contiene información recopilada de 458,388 personas ubicadas en Delhi, incluyendo sus números de Aadhaare identificación de votantes.
Aunque no está claro si la base de datos expuesta está vinculada al Gobierno del Territorio de la Capital Nacional de Delhi, Diachenko encontró que la base de datos contiene referencias y direcciones de correo electrónico con el dominio «transerve.com» para usuarios registrados como «supervisor principal» y «super admin».
Transerve Technologies es una compañía con sede en Goa, que se especializa en soluciones de ciudad inteligente y tecnología avanzada de recolección de datos.
El recolector de datos de la empresa, el mapeo de precisión y la herramienta de inteligencia de ubicación ayudan a las empresas de diversos sectores y agencias gubernamentales a utilizar los datos de ubicación geográfica para tomar decisiones inteligentes de forma inteligente.
La base de datos filtrada contiene las siguientes tablas:
Usuarios EB (14,861 registros)
Hogares (102,863 registros)
Individuos (458,388 registros)
Usuarios registrados (399 registros)
Usuarios (2,983 registros)
Analizada por Diachenko, una de las tablas de la base de datos que contiene usuarios registrados, incluye direcciones de correo electrónico, contraseñas de hash y nombres de usuario para el acceso del administrador.
«La información más detallada contenida en la colección ‘individuos’ que era básicamente un retrato muy detallado de una persona, incluidas las condiciones de salud, educación, etc», dijo Diachenko.
«La colección de los hogares contenía campos como nombre, número de casa, número de piso, geolocalización, detalles de área, email_ID de un supervisor, tipo de letrina, medidor de agua funcional, número de tarjeta de ración, instalación de Internet e incluso nombre de informante».
«No se sabe cuánto tiempo estuvo la base de datos en línea y si alguien más accedió a ella», agregó.
Cuando Transerve no respondió a la divulgación responsable enviada por correo electrónico, Diachenko se contactó con Indian CERT, que se coordinó más con la compañía para que su base de datos expuesta fuera sacada de línea inmediatamente.
«El peligro de tener una MongoDB expuesta o bases de datos NoSQL similares es un gran riesgo. Anteriormente informamos que la falta de autenticación permitía a la instalación de malware o ransomware en miles de servidores MongoDB», agregó Diachenko.
«La configuración pública permite que los cibercriminales pueda administrar todo el sistema con privilegios administrativos completos. Una vez que el malware está en su lugar, los delincuentes pueden acceder de forma remota a los recursos del servidor e incluso iniciar una ejecución de código para robar o destruir por completo los datos guardados que contiene el servidor», agregó.
MongoDB es la base de datos NoSQL de código abierto más popular utilizada por compañías de todos los tamaños, desde eBay y Sourceforge hasta The New York Times y LinkedIn.
Esta no es la primera vez que las instancias de MondoDB se encuentran expuestas a Internet. En los últimos años, hemos publicado varios informes en los que los servidores de bases de datos no protegidos ya han expuesto miles de millones de registros.
Nada de esto es culpa de MongoDB, ya que siempre se recomienda a los administradores que sigan la lista de verificación de seguridad proporcionada por los mantenedores de MongoDB.
En las versiones anteriores MongoDB antes de la versión 2.6.0, la configuración predeterminada hace que la base de datos escuche un puerto de acceso público, donde se supone que los administradores deben reconfigurarla adecuadamente para su uso en línea, pero, muchos no lo hacen.
