База данни с милиони данни за грузински граждани се появява в облака и след това мистериозно изчезва. Това изтичане на данни потенциално оставя чувствителни лични данни уязвими за злонамерени лица.

Боб Дяченко, изследовател в областта на киберсигурността и собственик на сайта SecurityDiscovery.com, и изследователският екип на Cybernews откриха незащитен индекс на Elasticsearch. Elasticsearch е платформа за анализ на данни и търсене в почти реално време.

Инстанцията е била хоствана на сървър, собственост на базиран в Германия доставчик на облачни услуги. Данните съдържаха широк набор от чувствителни лични данни, свързани с граждани на Република Грузия.

Един от изложените на риск индекси е включвал записи на лични данни на близо пет милиона лица, а друг е съдържал над седем милиона телефонни записа със съответната лична информация. За сравнение, населението на Грузия наброява почти четири милиона души. Данните може да включват дублиращи се записи и записи за починали лица.

Чувствителните лични данни включват следното:

  • Идентификационни номера
  • Пълни имена
  • Дати на раждане
  • Пол
  • Номера, подобни на сертификати (потенциално застрахователни)
  • Телефонни номера с описателна информация за собственика

 

„Изглежда, че данните са събрани или обобщени от множество източници, включително правителствени или търговски набори от данни и услуги за идентификация на номера“, каза Дяченко.

Част от данните изглежда са свързани с изтичане на информация от 2020 г. Данните обаче изглежда са били комбинирани със 7,2 млн. телефонни номера и идентификатори на граждани, както и с данни за 1,45 млн. собственици на автомобили.

Няма пряка информация, която да идентифицира структурата, отговорна за управлението на индекса Elasticsearch.

Малко след откритието сървърът е бил изключен от мрежата, а публичният достъп до изложените данни е бил затворен.

Въпреки това потенциалните опасности за милиони хора остават.

„Без яснота относно собствеността на данните средствата за защита на засегнатите лица са ограничени и прилагането на законите за защита на данните или търсенето на отговорност продължава да бъде предизвикателство“, казва изследователят.

„Това изтичане на данни подчертава сложността на трансграничната защита на данните и регулиране.“

Действащите лица, които се стремят към печалба, могат да причинят потенциални вреди

Разкриването на информация за милиони грузински граждани може да има сериозни последици, особено като се има предвид настоящата геополитическа обстановка на значително напрежение, поляризация и влияние на Русия.

„3аплахите могат да използват личните данни като оръжие както за политически, така и за престъпни дейности. Спонсорирани от държавата хакери могат да използват изтичането на данни за политически манипулации, кампании за дезинформация или целенасочен тормоз. В същото време хакери, търсещи печалба, могат да използват данните за различни злонамерени дейности“, каза Дяченко.

Той предупреждава грузинците да бъдат бдителни за потенциални опити за кражба на самоличност и измами, тъй като киберпрестъпниците могат да се опитат да се представят за физически лица или да изпълнят други схеми за социално инженерство, за да превземат сметки и да извършат финансови престъпления.

„Смесицата от лични идентификатори, адреси и телефонни номера е потенциално в ръцете на злонамерени хора и може да бъде използвана за измами или кампании за влияние. В регион, в който геополитическото напрежение е високо, злоупотребата с лични данни може допълнително да дестабилизира доверието в общността, да създаде възможности за дезинформация и да навреди на уязвими лица“, каза Дяченко.

Изследователите на Cybernews препоръчват администраторите и обработващите лични данни да осигурят удостоверяване и криптиране, за да предотвратят неоторизиран достъп до чувствителна информация.

„Изтичането на информация подчертава спешната необходимост от надеждни мерки за сигурност на данните. В този случай не е ясно кой трябва да информира засегнатите лица и да проведе задълбочено разследване, за да определи произхода на данните и съответствието им с приложимите закони за защита на данните“, заключи Дяченко.

Източник: По материали от Интернет

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
Бъдете социални
Още по темата
07/02/2025

Хакер, атакувал НАТО и арми...

Испанските власти обявиха, че е арестувано...
06/02/2025

Блокбъстъра DeepSeek е свър...

Уебсайтът на китайската компания за изкуствен...
04/02/2025

XE Group преминава от източ...

Ловците на зловреден софтуер са заловили...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!