Une fuite massive de données d’informations sur les Géorgiens
Les données personnelles sensibles de presque toute la population de Géorgie ont été hébergées sur un fournisseur de cloud allemand non protégé, selon CyberNews, un site de technologie et de cybersécurité. La fuite de données a été découverte par le chercheur de cybersécurité Bob Diachenko et l’équipe CyberNews.
Diachenko a rapporté avoir trouvé un indice d’Elasticsearch non sécurisé et sans mot de passe contenant des bases de données de plusieurs millions de citoyens géorgiens. Une base de données détenait environ 5 millions d’enregistrements, tandis qu’un autre en contenait plus de 7 millions. Étant donné que la population de Géorgie est d’environ 4 millions, certains enregistrements peuvent inclure des doublons ou des données sur les personnes décédées.
La fuite comprenait les informations suivantes:
- Numéro d’identification (ID)
- Nom et prénom
- Date de naissance
- Genre
- Numéros de document, éventuellement ressemblant à des certificats d’assurance
- Numéros de téléphone avec des informations sur le propriétaire du téléphone
« Il semble que les données aient été collectées ou fusionnées auprès de plusieurs sources, y compris des bases de données gouvernementales ou commerciales, ainsi que des services d’identification des numéros de téléphone », a commenté Diachenko.
Les experts disent que le serveur du fournisseur de cloud allemand a été fermé peu de temps après la découverte de la fuite, mais les risques pour les personnes touchées par la violation restent.
«Sans clarté sur qui possède ces données, les victimes de la violation ont des options limitées pour demander la justice. Il est toujours difficile d’appliquer les lois sur la protection des données et de tenir les responsables responsables. Cette violation met en évidence les défis de la protection et de la réglementation transfrontalières des données », a ajouté Diachenko.
Ce que l’ancien chef du Bureau de la cybersécurité du ministère de la Défense du Géorgie, Andro Gotsiridze, a dit à propos de la fuite:
- La violation n’est peut-être pas nouvelle; Il a été simplement découvert récemment.
- Certaines des informations dans les bases de données ressemblent aux données d’une fuite de 2020, pour laquelle la Commission électorale a été blâmée, bien que le gouvernement ait nié la responsabilité.
- Bien que la sensibilisation aux cybermenaces augmente en Géorgie, les risques résultant de la fuite de données personnelles sont toujours sous-estimés par le gouvernement et les citoyens.
- Même une petite quantité d’informations personnelles est suffisante pour commettre des crimes en votre nom, vous pirater, vous suivre ou causer des dommages physiques.
- Les campagnes d’ingénierie sociale deviennent de plus en plus sophistiquées, donc l’attention doit être accordée aux messages et offres suspects.
- En plus des cybercriminels réguliers, les données personnelles pourraient être utilisées par des nations ou des politiciens hostiles pour répandre la propagande ou planifier des campagnes de désinformation.
Une fuite massive de données d’informations sur les Géorgiens