Немецкий поставщик облачных услуг непреднамеренно раскрыл конфиденциальные данные всех жителей Грузии. Об этом сообщает Cybernews.
На данные жителей Грузии наткнулся эксперт в области кибербезопасности Боб Дьяченко из компании SecurityDiscovery.com. Они находились на незащищенном паролем индексе Elasticsearch. Всего там было две базы: в одной было около пяти миллионов, а в другой — более семи миллионов записей. Учитывая, что население Грузии составляет менее четырех миллионов человек, там, скорее всего, содержались дубликаты записей и информация об уже умерших людях.
Раскрытыми оказались идентификационные номера, полные имена, даты рождения, номера страховых свидетельств, номера телефонов, пол и другая конфиденциальная информация. Часть их этих записей связана с утечкой 2020 года, однако они также были объединены с новой информацией, в том числе сведениями о 1,45 миллионе владельцев автомобилей.
«Данные, видимо, были собраны или агрегированы из нескольких источников, предположительно из правительственных или коммерческих баз и служб идентификации», — приводятся в тексте слова Дьяченко.
Вскоре после обнаружения сервер был отключен, а публичный доступ к раскрытым данным закрыт. При этом неизвестно, был ли уведомлен о произошедшем немецкий поставщик облачных услуг и успели ли киберпреступники похитить опубликованные там данные.
