Цялото население на Грузия е изложено на риск при масирано изтичане на данни

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

База данни с милиони данни за грузински граждани се появява в облака и след това мистериозно изчезва. Това изтичане на данни потенциално оставя чувствителни лични данни уязвими за злонамерени лица.

Боб Дяченко, изследовател в областта на киберсигурността и собственик на сайта SecurityDiscovery.com, и изследователският екип на Cybernews откриха незащитен индекс на Elasticsearch. Elasticsearch е платформа за анализ на данни и търсене в почти реално време.

Инстанцията е била хоствана на сървър, собственост на базиран в Германия доставчик на облачни услуги. Данните съдържаха широк набор от чувствителни лични данни, свързани с граждани на Република Грузия.

Един от изложените на риск индекси е включвал записи на лични данни на близо пет милиона лица, а друг е съдържал над седем милиона телефонни записа със съответната лична информация. За сравнение, населението на Грузия наброява почти четири милиона души. Данните може да включват дублиращи се записи и записи за починали лица.

Чувствителните лични данни включват следното:

  • Идентификационни номера
  • Пълни имена
  • Дати на раждане
  • Пол
  • Номера, подобни на сертификати (потенциално застрахователни)
  • Телефонни номера с описателна информация за собственика

 

„Изглежда, че данните са събрани или обобщени от множество източници, включително правителствени или търговски набори от данни и услуги за идентификация на номера“, каза Дяченко.

Част от данните изглежда са свързани с изтичане на информация от 2020 г. Данните обаче изглежда са били комбинирани със 7,2 млн. телефонни номера и идентификатори на граждани, както и с данни за 1,45 млн. собственици на автомобили.

Няма пряка информация, която да идентифицира структурата, отговорна за управлението на индекса Elasticsearch.

Малко след откритието сървърът е бил изключен от мрежата, а публичният достъп до изложените данни е бил затворен.

Въпреки това потенциалните опасности за милиони хора остават.

„Без яснота относно собствеността на данните средствата за защита на засегнатите лица са ограничени и прилагането на законите за защита на данните или търсенето на отговорност продължава да бъде предизвикателство“, казва изследователят.

„Това изтичане на данни подчертава сложността на трансграничната защита на данните и регулиране.“

Действащите лица, които се стремят към печалба, могат да причинят потенциални вреди

Разкриването на информация за милиони грузински граждани може да има сериозни последици, особено като се има предвид настоящата геополитическа обстановка на значително напрежение, поляризация и влияние на Русия.

„3аплахите могат да използват личните данни като оръжие както за политически, така и за престъпни дейности. Спонсорирани от държавата хакери могат да използват изтичането на данни за политически манипулации, кампании за дезинформация или целенасочен тормоз. В същото време хакери, търсещи печалба, могат да използват данните за различни злонамерени дейности“, каза Дяченко.

Той предупреждава грузинците да бъдат бдителни за потенциални опити за кражба на самоличност и измами, тъй като киберпрестъпниците могат да се опитат да се представят за физически лица или да изпълнят други схеми за социално инженерство, за да превземат сметки и да извършат финансови престъпления.

„Смесицата от лични идентификатори, адреси и телефонни номера е потенциално в ръцете на злонамерени хора и може да бъде използвана за измами или кампании за влияние. В регион, в който геополитическото напрежение е високо, злоупотребата с лични данни може допълнително да дестабилизира доверието в общността, да създаде възможности за дезинформация и да навреди на уязвими лица“, каза Дяченко.

Изследователите на Cybernews препоръчват администраторите и обработващите лични данни да осигурят удостоверяване и криптиране, за да предотвратят неоторизиран достъп до чувствителна информация.

„Изтичането на информация подчертава спешната необходимост от надеждни мерки за сигурност на данните. В този случай не е ясно кой трябва да информира засегнатите лица и да проведе задълбочено разследване, за да определи произхода на данните и съответствието им с приложимите закони за защита на данните“, заключи Дяченко.

#изтичане на данни, # национална сигурност
По материали от Интернет

Подобни

Кибератака спря интернет достъпа в училища и детски градини в Инвърклайд
25.01.2026
phishing-7487504_640
Кибератака срещу Дрезденските държавни художествени колекции
25.01.2026
man-2590655_640
Край на дългия регулаторен спор около TikTok
23.01.2026
tiktok-privacy
OpenAI влиза в хардуера през втората половина на 2026 г.
23.01.2026
OpenAI-GPT-4
Гръцката полиция разби схема за SMS фишинг от ново поколение
23.01.2026
flag-greece-officially-adopted-first-national-assembly-epidaurus-january-50937798
Централната банка на Иран използва USDT, за да заобикаля санкциите
23.01.2026
181213-iran-hacking

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
ClickFix кампания атакува хотели и туристически компании в България и ЕС
6.01.2026
Blue_screen_of_death-Maurice_Savage-Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.