Персональные данные граждан Грузии оказались в открытом доступе на сервере немецкого облачного провайдера, сообщает портал Cybernews.
Утечка включала в себя следующие данные:
Идентификационный номер (ID)
Полные имя и фамилию
Дату рождения
ПолНомера документов, похожих на сертификаты (возможно, страховки)
Номера телефонов с информацией об их владельцах.
По всей видимости, данные были собраны или объединены из нескольких источников, включая государственные или коммерческие базы данных, а также службы идентификации телефонных номеров.
Раскрытые индексы содержали около 12 млн записей — это примерно в четыре раза больше, чем все население Грузии. Скорее всего, в базу попали дублирующиеся или устаревшие данные, в том числе об умерших людях.
В Cybernews предполагают, что часть данных относится к возможной утечке из базы Центризбиркома Грузии в 2020 году. Тогда почти 5 млн записей с данными грузинских граждан выставили на продажу на форуме Даркнета (англ. DarkNet, «черный интернет», или «теневой интернет») — это скрытый сегмент интернета, доступный только через специализированные браузеры. Для безопасности пользователей сети Даркнет полностью анонимен — для доступа к нему используется зашифрованное соединение между участниками.
«Данные, по всей видимости, были собраны или агрегированы из нескольких источников, включая, возможно, государственные или коммерческие базы данных и службы идентификации номеров», — сказал исследователь кибербезопасности Боб Дьяченко.
Вскоре после обнаружения сервер был отключен, а публичный доступ к раскрытым данным закрыт. Однако, как отмечают специалисты, опасность для миллионов людей сохраняется.
«Злоумышленники могут использовать персональные данные в политических или криминальных целях. Хакеры, поддерживаемые государством, способны использовать утечку для политических манипуляций, распространения дезинформации или целенаправленных преследований. В то же время киберпреступники, преследующие финансовую выгоду, могут использовать эти данные для различных вредоносных действий», — говорит Дьяченко.
Он призвал жителей Грузии проявлять бдительность. Киберпреступники могут выдавать себя за других людей, взламывать учетные записи или совершать финансовые преступления, используя раскрытые данные.