მონაცემთა ბაზა, რომელიც საქართველოს მოქალაქეების შესახებ მილიონობით ჩანაწერს მოიცავს, ინტერნეტში დროებით ხელმისაწვდომი იყო. ამის შესახებ ინფორმაცია Cybernews-მა გაავრცელა. სტატიაში აღნიშნულია, რომ სენსიტიური პერსონალური მონაცემები მავნე აქტორების მიმართ პოტენციურად დაუცველი რჩება.
ახალი ამბები
მკითხველის რჩეული
- 1 ბალტიის ზღვაში კაბელის დაზიანებაში ეჭვმიტანილი გემის კაპიტანი საქართველოს მოქალაქეა
- 2 დაძაბულობაა ბოლნისში, სადაც ავტოავარიას ორი არასრულწლოვანი ემსხვერპლა
- 3 Meta ფაქტების გადამოწმების პროგრამას წყვეტს
- 4 გერმანიამ საქართველოში მომიტინგეებზე ძალადობაზე პასუხისმგებელ 9 პირს ქვეყანაში შესვლა აუკრძალა
- 5 საჯარო რეესტრის თანამშრომლები ამბობენ, რომ სამსახურიდან პოლიტიკური ნიშნით გაათავისუფლეს
- 6 აშშ დაასანქცირებს და განდევნის კრიმინალების (ივანიშვილი და კომპანია) ნათესავებს - უილსონი
კიბერუსაფრთხოების მკველვარმა ბობ დიაჩენკომ და Cybernews-ის გუნდმა 2024 წლის 4 ოქტომბერს აღმოაჩინეს Elasticsearch-ის (მონაცემთა ანალიზის და საძიებო სისტემა) დაუცველი ინდექსი, რომელიც ერთ-ერთ გერმანულ სერვერზე იყო განთავსებული და საქართველოს მოქალაქეების ფართო სპექტრის სენსიტიურ პერსონალურ ინფორმაციას მოიცავდა. იგი შედგებოდა ორი მონაცემთა ბაზისგან: ერთში დაახლოებით 5 მილიონი პირის პერსონალური მონაცემები იყო, ხოლო მეორეში - 7 მილიონზე მეტის. სტატიის მიხედვით, იმის გათვალისწინებით, რომ საქართველოს მოსახლეობა 4 მილიონზე ნაკლებია, შესაძლოა მონაცემებში დუბლირებული ჩანაწერები და გარდაცვლილი პირების შესახებ ინფორმაციაც იყო.
სენსიტიური პერსონალური მონაცემები მოიცავდა შემდეგს:
- პირადობის ნომრები;
- სრული სახელები;
- დაბადების თარიღები;
- სქესი;
- სერთიფიკატის მსგავსი (პოტენციურად დაზღვევის) ნომრები;
- ტელეფონის ნომრები მფლობელის შესახებ აღწერილობითი ინფორმაციით;
„როგორც ჩანს, მონაცემები შეგროვდა ან გაერთიანდა მრავალი წყაროდან, მათ შორის, შესაძლოა, სამთავრობო ან კომერციული მონაცემთა ბაზებიდან და ნომრების იდენტიფიკაციის სერვისებიდან“, - განაცხადა ბობ დიაჩენკომ.
სპეციალისტები ფიქრობენ, რომ მონაცემების ნაწილი, სავარაუდოდ, დაკავშირებულია 2020 წლის გაჟონვასთან, თუმცა, ის, როგორც ჩანს, გაერთიანებული იყო 7.2 მილიონი მოქალაქის ტელეფონის ნომრებთან და იდენტიფიკატორთან, ასევე 1.45 მილიონი ავტომობილის მფლობელის შესახებ ინფორმაციასთან.
უცნობია, ვინ არის პასუხისმგებელი Elasticsearch-ის ინდექსის განკარგვაზე. როგორც Cybernews-ი წერს, აღმოჩენიდან მალევე, 7 ოქტომბერს, გაჟონილ მონაცემებზე საჯარო წვდომა დაიხურა.
სპეციალისტები აღნიშნავენ, რომ საქართველოს მილიონობით მოქალაქის მონაცმების გასაჯაროებას შესაძლოა მძიმე შედეგები მოჰყვეს, განსაკუთრებით გეოპოლიტიკური კლიმატის - დაძაბულობების, პოლარიზაციისა და რუსეთის გავლენის - გათვალისწინებით.
„აქტორებმა, რომელთაგანაც საფრთხე მომდინარეობს, პირადი მონაცემები შეიძლება იარაღად გამოიყენონ როგორც პოლიტიკური, ისე დანაშაულებრივი ქმედებებისთვის.
სახელმწიფოს მხარდაჭერით მოქმედმა ჰაკერებმა შეიძლება გაჟონვა გამოიყენონ პოლიტიკური მანიპულაციის, დეზინფორმაციის კამპანიების ან მიზანმიმართული თავდასხმებისთვის,
მოგებისმიღების მოსურნე ჰაკერებმა კი მონაცემები სხვადასხვა მავნე საქმიანობისთვის გამოიყენონ“, - თქვა დიაჩენკომ.
ის საქართველოს მოქალაქეებს აფრთხილებს, ფხიზლად იყვნენ მათი იდენტობის მოპარვის დათაღლითობის მცდელობების მიმართ.
„პირადი იდენტიფიკატორების, მისამართებისა და ტელეფონის ნომრების ნაკრები შესაძლოა ბოროტმოქმედთა ხელში იყოს და გამოყენებულ იქნეს თაღლითობის ან ზეგავლენის მოხდენის კამპანიებისთვის. რეგიონში, სადაც გეოპოლიტიკური დაძაბულობა მაღალია, პირადი ინფორმაციის ბოროტად გამოყენებამ შეიძლება კიდევ უფრო მეტად მოახდინოს ნდობის დესტაბილიზაცია საზოგადოებაში, შექმნას შესაძლებლობები დეზინფორმაციისთვის და დააზარალოს დაუცველი პირები. გაჟონვა ხაზს უსვამს მონაცემთა უსაფრთხოების მკაცრი ზომების მიღების გადაუდებელ აუცილებლობას“, - განაცხადა ბობ დიაჩენკომ.
