Cloud Service Priveder-მა (გერმანული ღრუბლოვანი სერვისის პროვაიდერი) საქართველოს თითქმის მთლიანი მოსახლეობის პერსონალური მონაცემები შემთხვევით ხელმისაწვდომი გახადა. ინფორმაციას გამოცემა Cybernews-ი ავრცელებს.
გაჟონილ მონაცემებში შედიოდა დაახლოებით ხუთი მილიონი პირადი ჩანაწერი და შვიდ მილიონზე მეტი სატელეფონო ჩანაწერი პირადი მონაცემებით. შედარებისთვის, საქართველოს მოსახლეობა ოთხ მილიონამდეა. სავარაუდოდ, მონაცემთა ბაზაში დუბლირებული ჩანაწერები და გარდაცვლილი ადამიანების მონაცემებიც შედიოდა.
გაჟონილი პირადი მონაცემები მოიცავდა შემდეგს:
„ამ მონაცემებს, როგორც ჩანს, სხვადასხვა წყაროდან აგროვებდნენ – შესაძლოა, მათ შორის იყო სახელმწიფო ან კომერციული მონაცემთა ბაზები და ნომრის იდენტიფიკაციის სერვისები,“ – აღნიშნა კომპანიის კიბერუსაფრთხოების ექსპერტმა, ბობ დიაჩენკომ.
მონაცემთა ნაწილი 2020 წლის გაჟონვას უკავშირდება, თუმცა ისინი 7.2 მილიონი მოქალაქის ტელეფონის ნომრებს, პირად ინფორმაციას და 1.45 მილიონი ავტომფლობელის მონაცემებს დაემატა.
Elasticsearch-ის ინდექსის მფლობელობაზე პირდაპირი ინფორმაცია არ არსებობს. აღმოჩენის შემდეგ სერვერი სწრაფად გაითიშა და მონაცემებზე საჯარო წვდომა დაიხურა.
ფულის მაძიებელი კიბერშეტევების საფრთხე
საქართველოს მოქალაქეების მონაცემთა გაჟონვას შესაძლოა სერიოზული შედეგები ჰქონდეს, განსაკუთრებით მიმდინარე გეოპოლიტიკური დაძაბულობის ფონზე, სადაც რუსეთი მნიშვნელოვან გავლენას ახდენს.
"მავნე აქტორებს შეუძლიათ პერსონალური მონაცემები პოლიტიკური ან კრიმინალური მიზნებისთვის გამოიყენონ. სახელმწიფო-დაფინანსებულ ჰაკერებს შეუძლიათ ინფორმაცია პოლიტიკურ მანიპულაციებში, დეზინფორმაციულ კამპანიებში ან მიზანმიმართულ შევიწროებისთვის გამოიყენონ. ამავდროულად, ფულის მაძიებელი ჰაკერები მონაცემებს სხვადასხვა მავნე საქმიანობისთვის გამოიყენებენ" - განაცხადა დიაჩენკომ.
მკვლევარი ქართველებს აფრთხილებს, რომ სიფრთხილით მოეკიდონ პირადობის ქურდობასა და თაღლითურ მცდელობებს. კიბერდამნაშავეები შესაძლოა პირად მონაცემებს სოციალური ინჟინერიის გზით გამოიყენონ ანგარიშების მიტაცებისა და ფინანსური დანაშაულის ჩასადენად.
"პერსონალური ნომრების, მისამართებისა და ტელეფონის ნომრების კომბინაცია მავნე აქტორების ხელში შესაძლოა თაღლითობისთვის ან ზეგავლენის კამპანიებისთვის გამოყენებულ იქნას. რეგიონში, სადაც გეოპოლიტიკური დაძაბულობა მაღალია, პერსონალური მონაცემების ბოროტად გამოყენებამ შეიძლება გააღრმაოს საზოგადოებაში უნდობლობა, გაამწვავოს დეზინფორმაცია და ზიანი მიაყენოს მოწყვლად ადამიანებს" – დასძინა დიაჩენკომ.
Cybernews-ის მკვლევრები რეკომენდაციას უწევენ, რომ პირადი მონაცემების დამმუშავებლებმა და მფლობელებმა უზრუნველყონ მონაცემთა დაშიფვრა და იდენტიფიკაციის გამკაცრება, რათა თავიდან აიცილონ არასანქცირებული წვდომა.
ამ შემთხვევამ კიდევ ერთხელ აჩვენა, რამდენად მნიშვნელოვანია მონაცემთა დაცვის ზომების გაძლიერება. გაურკვეველია, ვინ უნდა აცნობოს დაზარალებულ პირებს და ჩაატაროს გამოძიება მონაცემთა წარმომავლობის დასადგენად და მოქმედი მონაცემთა დაცვის კანონებთან შესაბამისობის შესამოწმებლად,“ – აღნიშნა დიაჩენკომ.