Տվյալների բազան, որը պարունակում է Վրաստանի քաղաքացիների մասին միլիոնավոր գրառումներ, ժամանակավորապես հասանելի է դարձել համացանցում։ Այս տեղեկությունը հայտնել է Cybernews-ը։ Հոդվածում նշվում է, որ զգայուն անձնական տվյալները պոտենցիալ խոցելի են մնում չարամիտ նպատակներով գործող անձանց համար:
Լրահոս
Ընթերցողի ընտրանի
- 1 Լարված իրավիճակ է Բոլնիսիում, որտեղ ավտովթարից երկու անչափահաս է զոհվել
- 2 Ես կանեմ ամեն ինչ, որպեսզի Իվանիշվիլին կորցնի ամենաթանկը՝ փողն ու իշխանությունը. Գախարիա
- 3 ԱՄՆ-ը պատժամիջոցներ կկիրառի և կվտարի հանցագործների (Իվանիշվիլի և ընկերություն) հարազատներին․ Ուիլսոն
- 4 Զատուլինը գովաբանում է «Վրացական երազանքի» կառավարությանը «պրագմատիզմի» համար
- 5 Գերագույն դատարանի ցմահ դատավոր Շալվա Թադումաձեն նշանակվել է ներքին գործերի փոխնախարար
- 6 Կավելաշվիլին պնդում է, որ Վրաստանի եվրաինտեգրման գործընթացը շարունակվում է
Կիբերանվտանգության հետազոտող Բոբ Դյաչենկոն և Cybernews-ի թիմը 2024 թվականի հոկտեմբերի 4-ին հայտնաբերել են խոցելի Elasticsearch (տվյալների վերլուծություն և որոնման համակարգ) ինդեքս, որը տեղակայված էր գերմանական սերվերում, որը պարունակում էր Վրաստանի քաղաքացիների լայն շրջանակի զգայուն անձնական տվյալներ։ Այն բաղկացած էր երկու տվյալների բազայից՝ մեկը պարունակում էր մոտավորապես 5 միլիոն մարդու անձնական տվյալներ, իսկ մյուսը՝ ավելի քան 7 միլիոնի: Հոդվածի համաձայն, հաշվի առնելով, որ Վրաստանի բնակչությունը 4 միլիոնից պակաս է, տվյալները կարող են պարունակել կրկնակի գրառումներ և տեղեկություններ մահացած անձանց մասին:
Զգայուն անձնական տվյալները ներառում էին հետևյալը.
- Անձնական համարներ,
- Ամբողջական անուններ,
- Ծննդյան ամսաթվերը,
- Սեռը,
- Վկայականի նման (պոտենցիալ ապահովագրական) համարներ,
- Հեռախոսահամարներ՝ սեփականատիրոջ մասին նկարագրական տեղեկություններով։
«Տվյալները, ըստ երևույթին, հավաքվել կամ համակցվել են բազմաթիվ աղբյուրներից, ներառյալ, հնարավոր է, պետական կամ առևտրային տվյալների բազաներից և պետհամարանիշերի նույնականացման ծառայություններից», - ասել է Բոբ Դյաչենկոն:
Փորձագետները կարծում են, որ որոշ տվյալներ, ամենայն հավանականությամբ, կապված են 2020 թվականի արտահոսքի հետ, սակայն, ըստ երևույթին, դրանք համակցված են 7,2 միլիոն քաղաքացիների հեռախոսահամարների և նույնացուցիչների, ինչպես նաև 1,45 միլիոն ավտոմեքենայի սեփականատերերի մասին տեղեկատվության հետ:
Անհասկանալի է, թե ով է պատասխանատու Elasticsearch ինդեքսի կառավարման համար: Ինչպես գրում է Cybernews-ը, դրա հայտնաբերումից անմիջապես հետո՝ հոկտեմբերի 7-ին, փակվել է հանրային հասանելիությունը արտահոսած տվյալներին։
Փորձագետները նշում են, որ միլիոնավոր Վրաստանի քաղաքացիների անձնական տվյալների բացահայտումը կարող է լուրջ հետևանքներ ունենալ՝ հատկապես հաշվի առնելով աշխարհաքաղաքական մթնոլորտը՝ լարվածություն, բևեռացում և ռուսական ազդեցություն։
«Այն դերակատարները, որոնցից ծագել է սպառնալիքը, կարող են անձնական տվյալները օգտագործել որպես զենք ինչպես քաղաքական, այնպես էլ հանցավոր գործունեության համար։
Պետության կողմից հովանավորվող հաքերները կարող են օգտագործել արտահոսքը քաղաքական մանիպուլյացիայի, ապատեղեկատվական արշավների կամ նպատակային հարձակումների համար,
իսկ շահույթ փնտրող հաքերները կարող են օգտագործել այդ տվյալները տարբեր վնասակար գործողությունների համար»,- ասել է Դյաչենկոն։
Նա զգուշացնում է Վրաստանի քաղաքացիներին զգոն լինել իրենց ինքնությունը գողանալու խարդախ փորձերից։
«Անձնական նույնացուցիչների, հասցեների և հեռախոսահամարների հավաքածուն կարող է հայտնվել հանցագործների ձեռքում և օգտագործվել խարդախության կամ արշավների վրա ազդելու համար: Մի տարածաշրջանում, որտեղ աշխարհաքաղաքական լարվածությունը բարձր է, անձնական տեղեկատվության չարաշահումը կարող է հետագայում ապակայունացնել վստահությունը հասարակության մեջ, ստեղծել ապատեղեկատվության հնարավորություններ և վնասել խոցելի անհատներին: Արտահոսքը ընդգծում է տվյալների անվտանգության խիստ միջոցներ ձեռնարկելու հրատապ անհրաժեշտությունը»,- ասել է Բոբ Դյաչենկոն։
