Cybernews-ი საქართველოს მილიონობით მოქალაქის პირადი მონაცემების გაჟონვაზე საუბრობს

გამოცემა Cybernews-ი წერს, რომ საქართველოს მილიონობით მოქალაქის პირადმა მონაცემებმა გაჟონა. ამავე ინფორმაციით, საქართველოს მოქალაქეების პირადი მონაცემების ბაზა Cloud-ზე გამოჩნდა, შემდეგ კი მოულოდნელად გაქრა. გამოცემა აცხადებს, რომ გაჟონვა სენსიტიურ პერსონალურ მონაცემებს პოტენციურად დაუცველს ტოვებს მავნე აქტორების წინაშე.

გამოცემის თანახმად, ბობ დიაჩენკომ, კიბერუსაფრთხოების მკვლევარმა და SecurityDiscovery.com-ის მფლობელმა, და Cybernews-ის მკვლევარებმა დაუცველი Elasticsearch ინდექსი აღმოაჩინეს.

Cybernews-ი იტყობინება დიაჩენკოს სიტყვებზე დაყრდნობით, რომ მონაცემები სხვადასხვა წყაროებიდან, მათ შორის სამთავრობო ან კომერციული მონაცემთა ბაზებიდან და ნომრების საიდენტიფიკაციო სერვისებიდან შეგროვდა.

Cybernews-ის ცნობით, საქართველოს მოქალაქეების პირადი მონაცემები გერმანიაში დაფუძნებული Cloud სერვისის პროვაიდერის სერვერზე იყო განთავსებული. ერთი ბაზა დაახლოებით 5 მილიონი ადამიანის პირად მონაცემს შეიცავდა, ხოლო მეორე პერსონალურ მონაცემებთან დაკავშირებულ 7 მილიონ სატელეფონო ჩანაწერს.

Cybernews-ის ცნობით, სენსიტიური პერსონალური მონაცემები მოიცავდა პირადობის ნომრებს, სრულ სახელებს, დაბადების დღეებს, სქესს, სერტიფიკატის მსგავს ნომრებს (რომელიც სადაზღვევო ნომერს ჰგავს), ტელეფონის ნომრებს მფლობელის შესახებ აღწერილობითი ინფორმაციით.

უცნობია, თუ ვინ არის პასუხისმგებელი Elasticsearch ინდექსის მართვაზე.

დარღვევის აღმოჩენიდან მალევე, სერვერი გაითიშა, ხოლო მონაცემებზე წვდომა შეიზღუდა.

დიაჩენკოს თქმით, პირადი მონაცემების გამოყენება შესაძლებელია როგორც პოლიტიკური, ისე კრიმინალური საქმიანობისთვის. „სახელმწიფოს მიერ დაფინანსებულ ჰაკერებს შეუძლიათ გამოიყენონ გაჟონვა პოლიტიკური მანიპულირებისთვის, დეზინფორმაციული კამპანიებისთვის ან მიზანმიმართული შევიწროებისთვის. იმავდროულად, მოგების მაძიებელ ჰაკერებს შეუძლიათ გამოიყენონ მონაცემები სხვადასხვა მავნე ქმედებებისთვის“, – აცხადფებს დიაჩენკო.

„სამოქალაქო საქართველო“ კომენტარისთვის საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს დაუკავშირდა და მასალა პასუხის მიღებისთანავე განახლდება.

მასალა განახლდება…