მონაცემთა ბაზა, რომელიც საქართველოს მოქალაქეების შესახებ მილიონობით ჩანაწერს მოიცავს, ინტერნეტში დროებით ხელმისაწვდომი იყო. ამის შესახებ ინფორმაცია Cybernews-მა გაავრცელა. სტატიაში აღნიშნულია, რომ სენსიტიური პერსონალური მონაცემები მავნე აქტორების მიმართ პოტენციურად დაუცველი რჩება.
ახალი ამბები
მკითხველის რჩეული
- 1 სუს-ის ყოფილი უფროსი გრიგოლ ლილუაშვილი რეგიონული განვითარების მინისტრად აღარ დანიშნეს
- 2 ენმ: გენერლები გოგავა და ყურაშვილი რუსულ კომისიაზე პარტიული აფილიაციის გარეშე წარდგებიან
- 3 თბილისის პოლიციის დეპარტამენტის დირექტორად ლაშა გოგნიაშვილი დაინიშნა
- 4 გადაალაგეს, სუს-იც თან გაატანეს არჩევნების გაყალბების ფუნქციით - მეზვრიშვილი ლილუაშვილზე
- 5 რა წერია უცხოური გრანტების წინააღმდეგ „ქართული ოცნების“ კანონპროექტში
- 6 კობახიძე რუსეთის ხსენების გარეშე 9 აპრილზე პასუხისმგებლად „უცხოურ ძალას“ აცხადებს
კიბერუსაფრთხოების მკველვარმა ბობ დიაჩენკომ და Cybernews-ის გუნდმა 2024 წლის 4 ოქტომბერს აღმოაჩინეს Elasticsearch-ის (მონაცემთა ანალიზის და საძიებო სისტემა) დაუცველი ინდექსი, რომელიც ერთ-ერთ გერმანულ სერვერზე იყო განთავსებული და საქართველოს მოქალაქეების ფართო სპექტრის სენსიტიურ პერსონალურ ინფორმაციას მოიცავდა. იგი შედგებოდა ორი მონაცემთა ბაზისგან: ერთში დაახლოებით 5 მილიონი პირის პერსონალური მონაცემები იყო, ხოლო მეორეში - 7 მილიონზე მეტის. სტატიის მიხედვით, იმის გათვალისწინებით, რომ საქართველოს მოსახლეობა 4 მილიონზე ნაკლებია, შესაძლოა მონაცემებში დუბლირებული ჩანაწერები და გარდაცვლილი პირების შესახებ ინფორმაციაც იყო.
სენსიტიური პერსონალური მონაცემები მოიცავდა შემდეგს:
- პირადობის ნომრები;
- სრული სახელები;
- დაბადების თარიღები;
- სქესი;
- სერთიფიკატის მსგავსი (პოტენციურად დაზღვევის) ნომრები;
- ტელეფონის ნომრები მფლობელის შესახებ აღწერილობითი ინფორმაციით;
„როგორც ჩანს, მონაცემები შეგროვდა ან გაერთიანდა მრავალი წყაროდან, მათ შორის, შესაძლოა, სამთავრობო ან კომერციული მონაცემთა ბაზებიდან და ნომრების იდენტიფიკაციის სერვისებიდან“, - განაცხადა ბობ დიაჩენკომ.
სპეციალისტები ფიქრობენ, რომ მონაცემების ნაწილი, სავარაუდოდ, დაკავშირებულია 2020 წლის გაჟონვასთან, თუმცა, ის, როგორც ჩანს, გაერთიანებული იყო 7.2 მილიონი მოქალაქის ტელეფონის ნომრებთან და იდენტიფიკატორთან, ასევე 1.45 მილიონი ავტომობილის მფლობელის შესახებ ინფორმაციასთან.
უცნობია, ვინ არის პასუხისმგებელი Elasticsearch-ის ინდექსის განკარგვაზე. როგორც Cybernews-ი წერს, აღმოჩენიდან მალევე, 7 ოქტომბერს, გაჟონილ მონაცემებზე საჯარო წვდომა დაიხურა.
სპეციალისტები აღნიშნავენ, რომ საქართველოს მილიონობით მოქალაქის მონაცმების გასაჯაროებას შესაძლოა მძიმე შედეგები მოჰყვეს, განსაკუთრებით გეოპოლიტიკური კლიმატის - დაძაბულობების, პოლარიზაციისა და რუსეთის გავლენის - გათვალისწინებით.
„აქტორებმა, რომელთაგანაც საფრთხე მომდინარეობს, პირადი მონაცემები შეიძლება იარაღად გამოიყენონ როგორც პოლიტიკური, ისე დანაშაულებრივი ქმედებებისთვის.
სახელმწიფოს მხარდაჭერით მოქმედმა ჰაკერებმა შეიძლება გაჟონვა გამოიყენონ პოლიტიკური მანიპულაციის, დეზინფორმაციის კამპანიების ან მიზანმიმართული თავდასხმებისთვის,
მოგებისმიღების მოსურნე ჰაკერებმა კი მონაცემები სხვადასხვა მავნე საქმიანობისთვის გამოიყენონ“, - თქვა დიაჩენკომ.
ის საქართველოს მოქალაქეებს აფრთხილებს, ფხიზლად იყვნენ მათი იდენტობის მოპარვის დათაღლითობის მცდელობების მიმართ.
„პირადი იდენტიფიკატორების, მისამართებისა და ტელეფონის ნომრების ნაკრები შესაძლოა ბოროტმოქმედთა ხელში იყოს და გამოყენებულ იქნეს თაღლითობის ან ზეგავლენის მოხდენის კამპანიებისთვის. რეგიონში, სადაც გეოპოლიტიკური დაძაბულობა მაღალია, პირადი ინფორმაციის ბოროტად გამოყენებამ შეიძლება კიდევ უფრო მეტად მოახდინოს ნდობის დესტაბილიზაცია საზოგადოებაში, შექმნას შესაძლებლობები დეზინფორმაციისთვის და დააზარალოს დაუცველი პირები. გაჟონვა ხაზს უსვამს მონაცემთა უსაფრთხოების მკაცრი ზომების მიღების გადაუდებელ აუცილებლობას“, - განაცხადა ბობ დიაჩენკომ.
