Цялото население на Грузия е изложено на риск при масирано изтичане на данни

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

База данни с милиони данни за грузински граждани се появява в облака и след това мистериозно изчезва. Това изтичане на данни потенциално оставя чувствителни лични данни уязвими за злонамерени лица.

Боб Дяченко, изследовател в областта на киберсигурността и собственик на сайта SecurityDiscovery.com, и изследователският екип на Cybernews откриха незащитен индекс на Elasticsearch. Elasticsearch е платформа за анализ на данни и търсене в почти реално време.

Инстанцията е била хоствана на сървър, собственост на базиран в Германия доставчик на облачни услуги. Данните съдържаха широк набор от чувствителни лични данни, свързани с граждани на Република Грузия.

Един от изложените на риск индекси е включвал записи на лични данни на близо пет милиона лица, а друг е съдържал над седем милиона телефонни записа със съответната лична информация. За сравнение, населението на Грузия наброява почти четири милиона души. Данните може да включват дублиращи се записи и записи за починали лица.

Чувствителните лични данни включват следното:

  • Идентификационни номера
  • Пълни имена
  • Дати на раждане
  • Пол
  • Номера, подобни на сертификати (потенциално застрахователни)
  • Телефонни номера с описателна информация за собственика

 

„Изглежда, че данните са събрани или обобщени от множество източници, включително правителствени или търговски набори от данни и услуги за идентификация на номера“, каза Дяченко.

Част от данните изглежда са свързани с изтичане на информация от 2020 г. Данните обаче изглежда са били комбинирани със 7,2 млн. телефонни номера и идентификатори на граждани, както и с данни за 1,45 млн. собственици на автомобили.

Няма пряка информация, която да идентифицира структурата, отговорна за управлението на индекса Elasticsearch.

Малко след откритието сървърът е бил изключен от мрежата, а публичният достъп до изложените данни е бил затворен.

Въпреки това потенциалните опасности за милиони хора остават.

„Без яснота относно собствеността на данните средствата за защита на засегнатите лица са ограничени и прилагането на законите за защита на данните или търсенето на отговорност продължава да бъде предизвикателство“, казва изследователят.

„Това изтичане на данни подчертава сложността на трансграничната защита на данните и регулиране.“

Действащите лица, които се стремят към печалба, могат да причинят потенциални вреди

Разкриването на информация за милиони грузински граждани може да има сериозни последици, особено като се има предвид настоящата геополитическа обстановка на значително напрежение, поляризация и влияние на Русия.

„3аплахите могат да използват личните данни като оръжие както за политически, така и за престъпни дейности. Спонсорирани от държавата хакери могат да използват изтичането на данни за политически манипулации, кампании за дезинформация или целенасочен тормоз. В същото време хакери, търсещи печалба, могат да използват данните за различни злонамерени дейности“, каза Дяченко.

Той предупреждава грузинците да бъдат бдителни за потенциални опити за кражба на самоличност и измами, тъй като киберпрестъпниците могат да се опитат да се представят за физически лица или да изпълнят други схеми за социално инженерство, за да превземат сметки и да извършат финансови престъпления.

„Смесицата от лични идентификатори, адреси и телефонни номера е потенциално в ръцете на злонамерени хора и може да бъде използвана за измами или кампании за влияние. В регион, в който геополитическото напрежение е високо, злоупотребата с лични данни може допълнително да дестабилизира доверието в общността, да създаде възможности за дезинформация и да навреди на уязвими лица“, каза Дяченко.

Изследователите на Cybernews препоръчват администраторите и обработващите лични данни да осигурят удостоверяване и криптиране, за да предотвратят неоторизиран достъп до чувствителна информация.

„Изтичането на информация подчертава спешната необходимост от надеждни мерки за сигурност на данните. В този случай не е ясно кой трябва да информира засегнатите лица и да проведе задълбочено разследване, за да определи произхода на данните и съответствието им с приложимите закони за защита на данните“, заключи Дяченко.

#изтичане на данни, # национална сигурност
По материали от Интернет

Подобни

Руски биодронове?
13.02.2026
sandeephanda-homing-pigeon-2727563_640
Anna’s Archive пуска милиони песни от Spotify въпреки иск за $13 трлн.
13.02.2026
pirate-flag-7541041_640
Вълна от напускания разклаща ИИ индустрията
13.02.2026
mohamed_hassan-resignation-6784035_640
Бумът на prediction пазарите носи милиарди
13.02.2026
myshoun-crystal-ball-8392380_640
TheGentlemen пое отговорност за атака срещу турската ERG Otoyol
12.02.2026
2919569-russia-3330843_640
6.8 милиарда имейла в един файл
12.02.2026
pandasecurity-dark-web-scanner

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.