База данни с милиони данни за грузински граждани се появява в облака и след това мистериозно изчезва. Това изтичане на данни потенциално оставя чувствителни лични данни уязвими за злонамерени лица.
Боб Дяченко, изследовател в областта на киберсигурността и собственик на сайта SecurityDiscovery.com, и изследователският екип на Cybernews откриха незащитен индекс на Elasticsearch. Elasticsearch е платформа за анализ на данни и търсене в почти реално време.
Инстанцията е била хоствана на сървър, собственост на базиран в Германия доставчик на облачни услуги. Данните съдържаха широк набор от чувствителни лични данни, свързани с граждани на Република Грузия.
Един от изложените на риск индекси е включвал записи на лични данни на близо пет милиона лица, а друг е съдържал над седем милиона телефонни записа със съответната лична информация. За сравнение, населението на Грузия наброява почти четири милиона души. Данните може да включват дублиращи се записи и записи за починали лица.
Чувствителните лични данни включват следното:
„Изглежда, че данните са събрани или обобщени от множество източници, включително правителствени или търговски набори от данни и услуги за идентификация на номера“, каза Дяченко.
Част от данните изглежда са свързани с изтичане на информация от 2020 г. Данните обаче изглежда са били комбинирани със 7,2 млн. телефонни номера и идентификатори на граждани, както и с данни за 1,45 млн. собственици на автомобили.
Няма пряка информация, която да идентифицира структурата, отговорна за управлението на индекса Elasticsearch.
Малко след откритието сървърът е бил изключен от мрежата, а публичният достъп до изложените данни е бил затворен.
Въпреки това потенциалните опасности за милиони хора остават.
„Без яснота относно собствеността на данните средствата за защита на засегнатите лица са ограничени и прилагането на законите за защита на данните или търсенето на отговорност продължава да бъде предизвикателство“, казва изследователят.
„Това изтичане на данни подчертава сложността на трансграничната защита на данните и регулиране.“
Разкриването на информация за милиони грузински граждани може да има сериозни последици, особено като се има предвид настоящата геополитическа обстановка на значително напрежение, поляризация и влияние на Русия.
„3аплахите могат да използват личните данни като оръжие както за политически, така и за престъпни дейности. Спонсорирани от държавата хакери могат да използват изтичането на данни за политически манипулации, кампании за дезинформация или целенасочен тормоз. В същото време хакери, търсещи печалба, могат да използват данните за различни злонамерени дейности“, каза Дяченко.
Той предупреждава грузинците да бъдат бдителни за потенциални опити за кражба на самоличност и измами, тъй като киберпрестъпниците могат да се опитат да се представят за физически лица или да изпълнят други схеми за социално инженерство, за да превземат сметки и да извършат финансови престъпления.
„Смесицата от лични идентификатори, адреси и телефонни номера е потенциално в ръцете на злонамерени хора и може да бъде използвана за измами или кампании за влияние. В регион, в който геополитическото напрежение е високо, злоупотребата с лични данни може допълнително да дестабилизира доверието в общността, да създаде възможности за дезинформация и да навреди на уязвими лица“, каза Дяченко.
Изследователите на Cybernews препоръчват администраторите и обработващите лични данни да осигурят удостоверяване и криптиране, за да предотвратят неоторизиран достъп до чувствителна информация.
„Изтичането на информация подчертава спешната необходимост от надеждни мерки за сигурност на данните. В този случай не е ясно кой трябва да информира засегнатите лица и да проведе задълбочено разследване, за да определи произхода на данните и съответствието им с приложимите закони за защита на данните“, заключи Дяченко.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.