ქართული arrow icon
დაგვიჭირეთ მხარი
დაგვიჭირეთ მხარი
ქართული arrow icon
საქართველო
საქართველო

Cybernews: საქართველოს მილიონობით მოქალაქის პერსონალურმა მონაცემმა გაჟონა

messenger vk-black email copy print

Утечка персональных данных миллионов граждан Грузии

ტექნოლოგიებსა და კიბერუსაფრთხოებაზე მომუშავე ვებგვერდის, Cybernews-ის ცნობით, გერმანულმა ღრუბლოვანმა სერვისის პროვაიდერმა საქართველოს თითქმის მთლიანი მოსახლეობის პერსონალური მონაცემები შემთხვევით საჯაროდ ხელმისაწვდომი გახადა. ფაქტი, რომ მონაცემები გაჟონილი იყო, კიბერუსაფრთხოების მკვლევარმა, ბობ დიაჩენკომ და Cybernews-ის გუნდმა აღმოაჩინეს. 

ბობ დიაჩენკომ განაცხადა, რომ მათ ახლახან აღმოაჩინეს პაროლით დაუცველი მონაცემთა ბაზა, რომელიც საქართველოს მოქალაქეების დიდი რაოდენობით პერსონალურ დეტალებს შეიცავდა. მონაცემთა ბაზის ერთ ნაწილში თითქმის 5 მილიონი პერსონალური მონაცემების ჩანაწერი იყო, ხოლო მეორეში 7 მილიონზე მეტი. 

გავრცელებული ინფორმაციით, ერთ-ერთი გაჟონილი ინდექსი თითქმის 5 მილიონი პიროვნების პერსონალურ მონაცემებს მოიცავდა, ხოლო მეორე 7 მილიონზე მეტ სატელეფონო ჩანაწერთან დაკავშირებულ პირად ინფორმაციას. გამოცემა წერს, რომ ვინაიდან საქართველოს მოსახლეობა თითქმის 4 მილიონია, მონაცემები შესაძლოა შეიცავდეს დუბლიკატებს და ჩანაწერებს გარდაცვლილ ადამიანებზე. 

სენსიტიური პერსონალური ინფორმაცია შეიცავდა შემდეგ მონაცემებს:

  • პირადი ნომერი
  • სრული სახელი და გვარი
  • დაბადების თარიღი
  • გენდერი
  • სერტიფიკატის მსგავსი ნომერი (შეიძლება იყოს დაზღვევა)
  • ტელეფონის ნომერი მფლობელის აღწერილობით

“როგორც ჩანს, მონაცემები შეგროვდა ან გაერთიანდა მრავალი წყაროდან, მათ შორის, პოტენციურად სამთავრობო ან კომერციული მონაცემთა ბაზებიდან და ნომრების იდენტიფიკაციის სერვისებიდან”. – თქვა დიაჩენკომ. 

აღსანიშნავია, რომ ექსპერტებმა მიაკვლიეს იმ გერმანულ CPS-ს, რომელმაც ეს მონაცემები შემთხვევით გაასაჯაროვა, თუმცა ისინი კომპანიის სახელს ჯერჯერობით არ ამბობენ. მკვლევრების თქმით, სერვერი აღმოჩენიდან მალევე offline რეჟიმში გადაიყვანეს. უცნობია, შეატყობინეს თუ არა კომპანიას მონაცემთა გაჟონვის შესახებ. 

“მონაცემთა მფლობელობაში სიცხადის გარეშე, დაზარალებული პირების კომპენსაცია შეზღუდულია და კვლავ რთული რჩება მონაცემთა დაცვის შესახებ კანონების აღსრულება ან პასუხისმგებლობის ძიება. ეს გაჟონვა ხაზს უსვამს მონაცემთა ტრანსსასაზღვრო დაცვისა და რეგულირების სირთულეებს.” – თქვა დიაჩენკომ. 

კომენტარი

მოსახლეობის პერსონალური მონაცემების გაჟონვასთან დაკავშირებით კომენტარს აკეთებს საქართველოს თავდაცვის სამინისტროს კიბერუსაფრთხოების ბიუროს ყოფილი დირექტორი, ანდრო გოცირიძე.

“რა ვიცით საქართველოს მოქალაქეების ციფრული მონაცემების ბოლო გაჟონვასთან დაკავშირებით და რა საფრთხეს შეიძლება შეიცავდეს ეს ფაქტი:

● გერმანიაში ბაზირებულ ღრუბლოვანი სერვისის ერთ-ერთ პროვაიდერზე თავისუფალი ძებნისას დაფიქსირდა და მალევე დაიხურა დაცვის გარეშე განთავსებული საქართველოს მოქალაქეების პერსონალური მონაცემების დიდი მასივი, ორი ბაზა, რომელთაგან ერთ შეიცავდა 4,5, მეორე კი 7 მილიონამდე ჩანაწერს;

● მონაცემთა ბაზა შეიცავდა მგრძნობიარე პერსონალურ ინფორმაციას, როგორიცაა პირადი ნომერი, სრული სახელი და გვარი, დაბადების თარიღი სქესი,

● სერტიფიკატის მსგავსი ნომერი, რომელიც ჰგავს სადაზღვევო იდენტიფიკატორს, მობილური ტელეფონის ნომერი მფლობელის მიბმული აღწერილობით;

● მონაცემთა ბაზაში არსებული ინფორმაციის ერთი ნაწილი ძალიან ჰგავს 2020 წელს მომხდარი მონაცემთა გაჟონვის შედეგად შექმნილ ინფორმაციას, რომელსაც მიაკუთვნებდნენ საარჩევნო კომისიის გაჟონილ ბაზას, თუმცა სახელმწიფომ ეს გაჟონვა უარყო. აღმოჩენილი მონაცემები სავარაუდოდ წარმოქმნილია სახელმწიფო და კერძო სტრუქტურებში დაცული ინფრომაციის შეჯერებით, მასში მრავლადაა დუბლირება, რის გამოც საერთო რიცხვი აღემატება საქართველოს მოსახლეობის რაოდენობას.

● მიუხედავად იმისა, რომ ერთი შეხედვით, საქართველოს მოსახლეობის ცნობიერება კიბერსაფრთხეების შესახებ მეტნაკლებად მზარდია, პერსონალური მონაცემების გაჟონვიდან მომდინარე რისკები სახელმწიფოს და თავად მოსახლეობის მხრიდანაც არასათანადოდაა შეფასებული. ითვლება, რომ “რა პრობლემაა, ვინც უნდა იმან იცოდეს ჩემი პირადი ნომერი…”, რაც მცდარი მიდგომაა, რადგან პერსონალური ინფოrმაციის ეს რაოდენობა სრულიად საკმარისია თქვენი სახელით დანაშაულის ჩასადენად, ადამიანზე ფარული მიყურადებისთვის, ფიზიკური ანგარიშსწორების დასაგეგმად, ფოშინგის ან სოციალური ინჟინერიის სხვა კამპანიების საწარმოებლად.

● გაჟონვა შესაძლოა არც იყოს ახალი, უბრალოდ ახლა იქნა აღმოჩენილი ეს ბაზა, რომელიც ვიღაცას ატვირთული ჰქონდა ქლაუდზე და არ ჰქონდა დაცული პასვორდით. მოსალოდნელია სოციალური ინჟინერიის კამპანიების გააქტიურება, ამიტომ ადამიანებმა განსაკუთრებული ყურადღება უნდა მიაქციონ საეჭვო გზავნილებსა და შეთავაზებებს;

● გარდა ტრადიციული კიბერდანაშაულისთვის საბაზისო მონაცემების მოპოვებისა, ამ რაოდენობის ჩანაწერებით ეფექტურად შეიძლება მტრულად განწყობილი ქვეყნის ან პოლიტიკური აქტორების მხრიდან პროპაგანდის მიზანმიმართული გავრცელება ან დეზინფორმაციული კამპანიის დაგეგმვა-განხორციელება.” – წერს გოცირიძე.

პოპულარული

1

მოსაზრება: ოცნებას იმედი აქვს, რომ ტრამპმა შეიძლება საქართველოსთვის ვერ მოიცალოს 

2

"ბანკმა აშშ-ის სანქციები ივანიშვილის ოჯახის წევრებსა და მის კომპანიებზეც განავრცო" - ივანიშვილი კიდევ ერთ შვეიცარიულ ბანკს უჩივის

3

მოსაზრება: საჭიროა პროტესტი გასცდეს საშუალო კლასის ფარგლებს და მიიმხროს სხვა ფენების წარმომადგენლები

4

დონალდ ტრამპი აშშ-ს 47-ე პრეზიდენტია - მთავარი ტრამპის საინაუგურაციო სიტყვიდან. ფოტო და ვიდეო

5

სალომე ზურაბიშვილი: აშშ-ს არ შეუძლია კავკასიაში დამცირდეს ერთი ადამიანის მიერ, რომელიც პუტინის ინტერესებს ემსახურება 

6

მოსაზრება: ტრამპის ადმინისტრაციის მხრიდან "ქართულ ოცნებასთან“ მიმართებაში უფრო ხისტი პოლიტიკა იქნება

დაუჭირეთ მხარი JAMnews-ს

ჩვენ ვამაყობთ, რომ ვართ პასუხისმგებლიანი მედია, დამოუკიდებელი სარედაქციო პოლიტიკით. გადამოწმებული ინფორმაცია, დაბალანსებული, არგუმენტირებული ანალიტიკა – ჩვენ ასეთ ჟურნალისტიკას ვირჩევთ. JAMnews-ი რედაქტორებისა და ჟურნალისტების მრავალეროვანი გუნდია, მიმოფანტული კავკასიის მთელ რეგიონში. არავინ გვიდგენს დღის წესრიგს, არავინ გვკარნახობს, რა გავაშუქოთ და როგორ. ის, რასაც ჩვენ გიყვებით, მაქსიმალურად ახლოსაა რეალობასთან. ნებისმიერი ფულადი მხარდაჭერა თქვენი მხრიდან მოგვცემს საშუალებას გავაგრძელოთ ეს  საქმე. თქვენ მიერ გაღებული ერთი ლარიც კი, დაგვეხმარება მივაწოდოთ რეგიონის მოსახლეობას სანდო ინფორმაცია მათ მშობლიურ ენაზე. მადლობა მხარდაჭერისთვის!

თანხის გადარიცხვა