ქართული arrow icon
დაგვიჭირეთ მხარი
დაგვიჭირეთ მხარი
ქართული arrow icon
საქართველო
საქართველო

Cybernews: საქართველოს მილიონობით მოქალაქის პერსონალურმა მონაცემმა გაჟონა

messenger vk-black email copy print

Утечка персональных данных миллионов граждан Грузии

ტექნოლოგიებსა და კიბერუსაფრთხოებაზე მომუშავე ვებგვერდის, Cybernews-ის ცნობით, გერმანულმა ღრუბლოვანმა სერვისის პროვაიდერმა საქართველოს თითქმის მთლიანი მოსახლეობის პერსონალური მონაცემები შემთხვევით საჯაროდ ხელმისაწვდომი გახადა. ფაქტი, რომ მონაცემები გაჟონილი იყო, კიბერუსაფრთხოების მკვლევარმა, ბობ დიაჩენკომ და Cybernews-ის გუნდმა აღმოაჩინეს. 

ბობ დიაჩენკომ განაცხადა, რომ მათ ახლახან აღმოაჩინეს პაროლით დაუცველი მონაცემთა ბაზა, რომელიც საქართველოს მოქალაქეების დიდი რაოდენობით პერსონალურ დეტალებს შეიცავდა. მონაცემთა ბაზის ერთ ნაწილში თითქმის 5 მილიონი პერსონალური მონაცემების ჩანაწერი იყო, ხოლო მეორეში 7 მილიონზე მეტი. 

გავრცელებული ინფორმაციით, ერთ-ერთი გაჟონილი ინდექსი თითქმის 5 მილიონი პიროვნების პერსონალურ მონაცემებს მოიცავდა, ხოლო მეორე 7 მილიონზე მეტ სატელეფონო ჩანაწერთან დაკავშირებულ პირად ინფორმაციას. გამოცემა წერს, რომ ვინაიდან საქართველოს მოსახლეობა თითქმის 4 მილიონია, მონაცემები შესაძლოა შეიცავდეს დუბლიკატებს და ჩანაწერებს გარდაცვლილ ადამიანებზე. 

სენსიტიური პერსონალური ინფორმაცია შეიცავდა შემდეგ მონაცემებს:

  • პირადი ნომერი
  • სრული სახელი და გვარი
  • დაბადების თარიღი
  • გენდერი
  • სერტიფიკატის მსგავსი ნომერი (შეიძლება იყოს დაზღვევა)
  • ტელეფონის ნომერი მფლობელის აღწერილობით

“როგორც ჩანს, მონაცემები შეგროვდა ან გაერთიანდა მრავალი წყაროდან, მათ შორის, პოტენციურად სამთავრობო ან კომერციული მონაცემთა ბაზებიდან და ნომრების იდენტიფიკაციის სერვისებიდან”. – თქვა დიაჩენკომ. 

აღსანიშნავია, რომ ექსპერტებმა მიაკვლიეს იმ გერმანულ CPS-ს, რომელმაც ეს მონაცემები შემთხვევით გაასაჯაროვა, თუმცა ისინი კომპანიის სახელს ჯერჯერობით არ ამბობენ. მკვლევრების თქმით, სერვერი აღმოჩენიდან მალევე offline რეჟიმში გადაიყვანეს. უცნობია, შეატყობინეს თუ არა კომპანიას მონაცემთა გაჟონვის შესახებ. 

“მონაცემთა მფლობელობაში სიცხადის გარეშე, დაზარალებული პირების კომპენსაცია შეზღუდულია და კვლავ რთული რჩება მონაცემთა დაცვის შესახებ კანონების აღსრულება ან პასუხისმგებლობის ძიება. ეს გაჟონვა ხაზს უსვამს მონაცემთა ტრანსსასაზღვრო დაცვისა და რეგულირების სირთულეებს.” – თქვა დიაჩენკომ. 

კომენტარი

მოსახლეობის პერსონალური მონაცემების გაჟონვასთან დაკავშირებით კომენტარს აკეთებს საქართველოს თავდაცვის სამინისტროს კიბერუსაფრთხოების ბიუროს ყოფილი დირექტორი, ანდრო გოცირიძე.

“რა ვიცით საქართველოს მოქალაქეების ციფრული მონაცემების ბოლო გაჟონვასთან დაკავშირებით და რა საფრთხეს შეიძლება შეიცავდეს ეს ფაქტი:

● გერმანიაში ბაზირებულ ღრუბლოვანი სერვისის ერთ-ერთ პროვაიდერზე თავისუფალი ძებნისას დაფიქსირდა და მალევე დაიხურა დაცვის გარეშე განთავსებული საქართველოს მოქალაქეების პერსონალური მონაცემების დიდი მასივი, ორი ბაზა, რომელთაგან ერთ შეიცავდა 4,5, მეორე კი 7 მილიონამდე ჩანაწერს;

● მონაცემთა ბაზა შეიცავდა მგრძნობიარე პერსონალურ ინფორმაციას, როგორიცაა პირადი ნომერი, სრული სახელი და გვარი, დაბადების თარიღი სქესი,

● სერტიფიკატის მსგავსი ნომერი, რომელიც ჰგავს სადაზღვევო იდენტიფიკატორს, მობილური ტელეფონის ნომერი მფლობელის მიბმული აღწერილობით;

● მონაცემთა ბაზაში არსებული ინფორმაციის ერთი ნაწილი ძალიან ჰგავს 2020 წელს მომხდარი მონაცემთა გაჟონვის შედეგად შექმნილ ინფორმაციას, რომელსაც მიაკუთვნებდნენ საარჩევნო კომისიის გაჟონილ ბაზას, თუმცა სახელმწიფომ ეს გაჟონვა უარყო. აღმოჩენილი მონაცემები სავარაუდოდ წარმოქმნილია სახელმწიფო და კერძო სტრუქტურებში დაცული ინფრომაციის შეჯერებით, მასში მრავლადაა დუბლირება, რის გამოც საერთო რიცხვი აღემატება საქართველოს მოსახლეობის რაოდენობას.

● მიუხედავად იმისა, რომ ერთი შეხედვით, საქართველოს მოსახლეობის ცნობიერება კიბერსაფრთხეების შესახებ მეტნაკლებად მზარდია, პერსონალური მონაცემების გაჟონვიდან მომდინარე რისკები სახელმწიფოს და თავად მოსახლეობის მხრიდანაც არასათანადოდაა შეფასებული. ითვლება, რომ “რა პრობლემაა, ვინც უნდა იმან იცოდეს ჩემი პირადი ნომერი…”, რაც მცდარი მიდგომაა, რადგან პერსონალური ინფოrმაციის ეს რაოდენობა სრულიად საკმარისია თქვენი სახელით დანაშაულის ჩასადენად, ადამიანზე ფარული მიყურადებისთვის, ფიზიკური ანგარიშსწორების დასაგეგმად, ფოშინგის ან სოციალური ინჟინერიის სხვა კამპანიების საწარმოებლად.

● გაჟონვა შესაძლოა არც იყოს ახალი, უბრალოდ ახლა იქნა აღმოჩენილი ეს ბაზა, რომელიც ვიღაცას ატვირთული ჰქონდა ქლაუდზე და არ ჰქონდა დაცული პასვორდით. მოსალოდნელია სოციალური ინჟინერიის კამპანიების გააქტიურება, ამიტომ ადამიანებმა განსაკუთრებული ყურადღება უნდა მიაქციონ საეჭვო გზავნილებსა და შეთავაზებებს;

● გარდა ტრადიციული კიბერდანაშაულისთვის საბაზისო მონაცემების მოპოვებისა, ამ რაოდენობის ჩანაწერებით ეფექტურად შეიძლება მტრულად განწყობილი ქვეყნის ან პოლიტიკური აქტორების მხრიდან პროპაგანდის მიზანმიმართული გავრცელება ან დეზინფორმაციული კამპანიის დაგეგმვა-განხორციელება.” – წერს გოცირიძე.

პოპულარული

1

ლორა ლინდერმანი: ახლა ვინც კავკასიას შეხედავს, ვეღარ იტყვის, რომ საქართველო ლიდერია დემოკრატიაში

2

მოსაზრება: ერთი ადამიანი არსად არაფერს - ვინც ქართულ ოცნებას დღემდე აძლევს ხმას, ყველანი არიან "ორჯონიკიძეები“

3

FARA-ს ვალდებულებების შეუსრულებლობა 5 წლამდე პატიმრობით დაისჯება - კანონპროექტი

4

გერმანიის განათლების სამინისტრო საქართველოსთან თანამშრომლობას აღარ განაახლებს

5

რუსეთის საგარეო დაზვერვა: EU საქართველოში დემონსტრანტებს დღიურად €120 ევროს გადაუხდის

6

საქართველოს ერთპარტიულ პარლამენტში "FARA"-ს კანონპროექტი დაარეგისტრირეს