На немецком облачном провайдере были размещены незащищенные персональные данные почти всего населения Грузии, сообщает сайт о технологиях и кибербезопасности Cybernews. Факт утечки данных был обнаружен исследователем по кибербезопасности Бобом Дьяченко и командой Cybernews.
Дьяченко сообщил, что обнаружил незащищенный паролем индекс Elasticsearch, содержащий базы данных нескольких миллионов граждан Грузии. Одна база содержала около 5 миллионов записей, другая — более 7 миллионов. Поскольку население Грузии составляет около 4 миллионов человек, в данных могут быть повторы или сведения об умерших людях.
Утечка включала в себя следующие данные:
Идентификационный номер (ID);
Полные имя и фамилию;
Дату рождения;
Пол;
Номера документов, похожих на сертификаты (возможно, страховки);
Номера телефонов с информацией об их владельцах.
«По всей видимости, данные были собраны или объединены из нескольких источников, включая государственные или коммерческие базы данных, а также службы идентификации телефонных номеров», — прокомментировал Дьяченко.
По словам экспертов, вскоре после обнаружения утечки сервер немецкого облачного провайдера был отключен, но риски для затронутых утечкой лиц остаются.
«Без ясности о том, кто владеет этими данными, у пострадавших от утечки ограниченные возможности добиться справедливости. По-прежнему сложно обеспечивать соблюдение законов о защите данных и привлекать виновных в их нарушении к ответственности. Эта утечка подсвечивает сложность трансграничных защиты и регулирования данных», — добавил Дьяченко.
Что сказал об утечке бывший директор Бюро кибербезопасности Минобороны Грузии Андро Гоциридзе:
Утечка данных может быть не новой, просто ее обнаружили недавно;
Часть информации в базах дублирует данные из утечки 2020 года, ответственность за которую приписали Избирательной комиссии, хотя государство это отрицало;
Хотя осведомленность населения Грузии о киберугрозах растет, риски, возникающие в результате утечки персональных данных, недооценены как государством, так и гражданами;
Даже небольшого объема информации о вас достаточно, чтобы совершить преступление от вашего имени, взломать вас, выследить и причинить вам физический вред;
Кампании социальной инженерии становятся все более изощренными, поэтому следует обращать пристальное внимание на подозрительные сообщения и предложения;
Помимо обычных кибермошенников, личные данные могут быть использоваться враждебными странами или политиками для распространения пропаганды или планирования кампаний по дезинформации.
