Cybernews сообщает, что произошла утечка персональных данных миллионов граждан Грузии. По той же информации, в «Облаке» появилась база персональных данных граждан Грузии, а затем внезапно исчезла. В публикации утверждается, что утечка делает конфиденциальные персональные данные потенциально уязвимыми для злоумышленников.
По данным издания, Боб Дьяченко, исследователь в области кибербезопасности и владелец SecurityDiscovery.com, и исследователи Cybernews обнаружили уязвимый индекс Elasticsearch.
Как сообщает Cybernews со ссылкой на Дьяченко, данные были собраны из различных источников, включая государственные и коммерческие базы данных, а также службы идентификации номеров.
По данным Cybernews, персональные данные граждан Грузии хранились на сервере поставщика облачных услуг, базирующегося в Германии. Одна база данных содержала персональные данные примерно 5 миллионов человек, а другая — 7 миллионов телефонных записей, связанных с персональными данными.
По данным Cybernews, конфиденциальные персональные данные включали в себя идентификационные номера, полные имена, даты рождения, пол, номера сертификатов (напоминающие номера страховых полисов) и номера телефонов с описательной информацией о владельце.
Неясно, кто отвечает за управление индексом Elasticsearch.
Вскоре после обнаружения взлома сервер был отключен, а доступ к данным ограничен.
По словам Дьяченко, персональные данные могут быть использованы как в политических, так и в преступных целях. «Спонсируемые государством хакеры могут использовать утечки для политических манипуляций, кампаний по дезинформации или целенаправленного преследования. Между тем хакеры, стремящиеся к наживе, могут использовать эти данные для различных вредоносных действий», — говорит Дьяченко.
«Civil Georgia» обратился в Службу по защите персональных данных Грузии за комментарием. Материал будет обновлен после получения ответа.
Материал будет обновляться…
Источник: civil.ge