Персональные данные граждан Грузии попали в открытый доступ после предполагаемой утечки из правительственных структур. Об этом пишет портал Cybernews.
Исследователи кибербезопасности обнаружили незашифрованную базу данных с конфиденциальной информацией, включая телефоны, номера удостоверений и другие личные данные, на сервере немецкого облачного провайдера. Раскрытые индексы содержали около 12 млн записей - это примерно в четыре раза больше, чем все население Грузии. Скорее всего, в базу попали дублирующиеся или устаревшие данные, в том числе об умерших людях.
В Cybernews предполагают, что часть данных относится к возможной утечке из базы Центризбиркома Грузии в 2020 году. Тогда почти 5 млн записей с данными грузинских граждан выставили на продажу на форуме даркнета.
«Данные, по всей видимости, были собраны или агрегированы из нескольких источников, включая, возможно, государственные или коммерческие базы данных и службы идентификации номеров», - сказал исследователь кибербезопасности Боб Дьяченко.
Вскоре после обнаружения сервер был отключен, а публичный доступ к раскрытым данным закрыт. Однако, как отмечают специалисты, опасность для миллионов людей сохраняется.
«Злоумышленники могут использовать персональные данные в политических или криминальных целях. Хакеры, поддерживаемые государством, способны использовать утечку для политических манипуляций, распространения дезинформации или целенаправленных преследований. В то же время киберпреступники, преследующие финансовую выгоду, могут использовать эти данные для различных вредоносных действий», - говорит Дьяченко.
Он призвал жителей Грузии проявлять бдительность. Киберпреступники могут выдавать себя за других людей, взламывать учетные записи или совершать финансовые преступления, используя раскрытые данные.
Форум