Утечка персональных данных граждан Грузии: 12 млн записей в открытом доступе

Личные данные всего населения Грузии могли попасть в открытый доступ. Это могло случиться после предполагаемой утечки из правительственных структур - сообщает портал Cybernews. ℹ Исследователи кибербезопасности обнаружили незашифрованную базу данных с конфиденциальной информацией, включая телефоны, номера удостоверений, информацию владельцев 1,45 млн автомобилей и другие личные данные, на сервере немецкого облачного провайдера. Раскрытые индексы содержали около 12 млн записей — это примерно в четыре раза больше, чем все население Грузии. Скорее всего, в базу попали дублирующиеся или устаревшие данные, в том числе об умерших людях. Злоумышленники могут использовать персональные данные в политических или криминальных целях. Хакеры, поддерживаемые государством, способны использовать утечку для политических манипуляций, распространения дезинформации или целенаправленных преследований. В то же время киберпреступники, преследующие финансовую выгоду, могут использовать эти данные для различных вредоносных действий — говорит специалист по кибербезопасности Боб Дьяченко. Как вы можете увидеть приложенные мной к посту скриншоты, кажется, что активные действия злоумышленников уже начались. Они пишут на личные номера вотсапа или телеграм, предлагая «работу» или перейти на фишинговые сайты. Пользователи отмечают, что подобных сообщений последние месяцы стало гораздо больше, что может быть связано с вышеуказанной утечкой данных. Рекомендации в таком случае стандартные: не переписываться с незнакомцами и не переходить по ссылкам. Сайт / Телеграм / Инстаграм / YouTube

В России вообще принято как-то посмеиваться и похихикивать над Госуслугами и критиковать их за уровень защиты данных. Проблема в том, что агрегирование персональных данных граждан в нос системы - общемировой тренд. А где скопление данных - там и утечки. И никуда от этого не уйти. Вот, например, на неделе утечка данных граждан Грузии затронула примерно 5 млн записей с персональной информацией и более 7,2 миллиона телефонных номеров. Это превышает население Грузии, которое составляет около 4 млн человек. В утекшей базе данных содержались номера паспортов, полные имена, даты рождения, номера страховых свидетельств и другие конфиденциальные сведения. Часть данных относится к утечке 2020 г., однако теперь они были объединены с новыми записями, включая информацию о 1,45 миллиона автовладельцев. Сервер, на котором хранились эти данные, принадлежал, якобы, немецкому провайдеру облачных услуг. То есть это даже, вероятно не госсистема, а система какой-то крупной компании: хочется верить, что власти Грузии все же не настолько беспечны, чтобы хранить все го данные где-то в Германии или под управлением немецкого оператора. Вскоре после того, как инцидент стал достоянием общественности, сервер был отключен. Однако многие вопросы остаются без ответа: знал ли облачный провайдер о произошедшем, успели ли злоумышленники скопировать данные до отключения сервера, и была ли база данных перемещена в другое место. Кроме того, до сих пор не удалось установить, кто несет ответственность за утечку, что делает маловероятным привлечение виновных к ответственности.

В Сети нашли личные данные всего населения Грузии Компания SecurityDiscovery.com и исследовательская группа Cybernews обнаружили незащищенный сервер Elasticsearch – платформы для анализа данных в реальном времени. База данных появилась в облаке, а затем таинственным образом исчезла. В руках мошенников могли оказаться около 5 млн записей с личной информацией и более 7,2 млн телефонных номеров. Все это золото разместили на сервере, принадлежащем немецкому поставщику облачных услуг. После обнаружения сервер отключили, а доступ к данным закрыли. Вот только риски для людей остались. Злоумышленники могут использовать информацию для финансового мошенничества и кражи личности.

Персональные данные граждан Грузии утекли в сеть. Их нашли на сервере, принадлежащем немецкому облачному провайдеру. Там были номера удостоверений личности, телефоны и другое. Всего почти 5 млн данных, при населении страны чуть менее 4 млн. В базе могли быть дублирующиеся или устаревшие данные, в том числе об умерших людях. Уточняется, что сейчас эти данные недоступны. Они были открыты на протяжении 3 дней.

Произошла масштабная утечка личных данных граждан Грузии! Издание Cybernews сообщило, что исследователи кибербезопасности обнаружили незашифрованную базу данных на сервере немецкого облачного провайдера. Всего в ней содержалось 12 млн записей, что примерно в 4 раза больше, чем население Грузии. Вероятно, часть данных дублировалась, а также были включены сведения об уже умерших людях. Какая информация могла попасть в сеть? Предполагается, что речь идёт о полных именах, датах рождения, данных ID-карт, номерах телефонов, а также других чувствительных сведениях. Вскоре после обнаружения проблемы сервер был отключен, а публичный доступ к раскрытым данным закрыт. При этом эксперты отмечают, что опасность для людей сохраняется. Чем грозит утечка? Специалисты считают, что если злоумышленникам удалось завладеть личными данными, возможны угрозы, а также мошенничество. Кроме того, в текущей ситуации данные могут быть использованы для политического шантажа и распространения дезинформации. IT-чат Грузия - Подпишись

Данные всех жителей Грузии оказались в открытом доступе из-за халатности немецкого облака Немецкий поставщик облачных услуг мог непреднамеренно раскрыть персональные данные всех жителей Грузии, обнаружили исследователи в области кибербезопасности. Они выявили две доступные без паролей базы данных с записями о жителях страны. #грузия #персональныеданные #утечка #информационнаябезопасность

Массовый слив данных граждан Грузии Персональные данные граждан Грузии попали в открытый доступ после предполагаемой утечки из правительственных структур. Среди данных, попавших в открытый доступ: номера телефонов, удостоверений и многие другие персональные данные. Раскрытые индексы содержали около 12 млн записей — это примерно в четыре раза больше, чем все население Грузии. Предположительно, в базу попали дублирующиеся или устаревшие данные, в том числе об умерших людях. «Данные, по всей видимости, были собраны или агрегированы из нескольких источников, включая, возможно, государственные или коммерческие базы данных и службы идентификации номеров», — сказал исследователь кибербезопасности Боб Дьяченко. Вскоре после обнаружения сервер был отключен, а публичный доступ к раскрытым данным закрыт.

НемеZида Telegram В результате утечки данных в открытом доступе оказалась конфиденциальная информация о гражданах Грузии. Незащищенная база данных была размещена на сервере немецкого облачного провайдера. Утечка затронула около 5 миллионов записей с личными данными и более 7,2 миллиона телефонных номеров. Для сравнения - население Грузии составляет около 4 миллионов человек. В базе данных содержались идентификационные номера, полные имена, даты рождения, номера страховых свидетельств и другая персональная информация. Часть данных связана с утечкой 2020 года, но теперь они были объединены с новыми записями, включая информацию о 1,45 миллиона владельцев автомобилей. Эксперты по кибербезопасности отмечают особую опасность такой утечки в условиях текущей геополитической обстановки. Злоумышленники могут использовать персональные данные для политических манипуляций, дезинформации или мошенничества. Вскоре после обнаружения сервер был отключен, и доступ к данным закрыт.... Перейти на оригинальный пост

В Сети нашли личные данные всего населения Грузии Компания SecurityDiscovery.com и исследовательская группа Cybernews обнаружили незащищенный сервер Elasticsearch – платформы для анализа данных в реальном времени. База данных появилась в облаке, а затем таинственным образом исчезла. В руках мошенников могли оказаться около 5 млн записей с личной информацией и более 7,2 млн телефонных номеров. Все это золото разместили на сервере, принадлежащем немецкому поставщику облачных услуг. После обнаружения сервер отключили, а доступ к данным закрыли. Вот только риски для людей остались. Злоумышленники могут использовать информацию для финансового мошенничества и кражи личности.