Données de millions de Géorgiens publiés dans une fuite de données massive

Cybernewsun média indépendant axé sur la cybersécurité, a rapporté qu’une fuite de données à grande échelle exposait temporairement les données personnelles confidentielles de millions de citoyens géorgiens.

Jeudi, Cybernews a déclaré que les informations, qui plus tard «mystérieusement disparues», ont été stockées sur la plate-forme d’analyse de données Elasticsearch sur un serveur appartenant à un fournisseur de services cloud allemand.

Les millions de fichiers contenaient des données telles que les numéros d’identification, les noms complets, les dates de naissance et le sexe, ont-ils rapporté. Les données divulguées comprenaient très probablement également les numéros d’assurance et les numéros de téléphone «avec des informations descriptives sur le propriétaire».

Selon Cybernewsil y avait deux indices exposés. L’un comprenait près de cinq millions d’enregistrements de données personnelles, tandis que l’autre contenait plus de sept millions d’enregistrements téléphoniques avec des informations personnelles associées.

On ne sait pas encore qui est responsable de la fuite des fichiers.

Le Georgian National Statistics Office a déclaré que la population officielle de la Géorgie était de 3,7 millions, mais les données divulguées peuvent inclure des entrées en double et des enregistrements sur ceux qui sont maintenant décédés.

Bob Diachenko, chercheur en cybersécurité et propriétaire de SecurityDiscovery.com, a dit Cybernews que même si le serveur a été retiré et clôturé du public peu de temps après la découverte de la fuite, les dangers potentiels pour des millions de personnes sont restés.

Il a également noté que les données «semblent avoir été collectées ou agrégées à partir de plusieurs sources, y compris potentiellement les ensembles de données gouvernementaux ou commerciaux et les services d’identification des nombres».

«  Sans clarté sur la possession des données, le recours pour les personnes touchées est limitée et il reste difficile d’appliquer les lois sur la protection des données ou de demander la responsabilité  », a déclaré Diachenko Cybernews.

«Les acteurs de la menace peuvent armer des données personnelles pour les activités politiques ou criminelles. Les pirates parrainés par l’État peuvent exploiter la fuite de manipulation politique, de campagnes de désinformation ou de harcèlement ciblé. Pendant ce temps, les pirates de recherche de bénéfices peuvent exploiter les données de diverses activités malveillantes ».

Diachenko a supposé que les informations divulguées pourraient potentiellement être «entre les mains d’acteurs malveillants» et pourraient être utilisés pour les campagnes de fraude ou d’influence.

«Dans une région où les tensions géopolitiques sont élevées, l’utilisation abusive d’informations personnelles pourrait déstabiliser davantage la confiance au sein de la communauté, créer des opportunités de désinformation et nuire aux individus vulnérables», a déclaré Diachenko.

Selon le Cybernews Rapport, la fuite a été découverte le 4 octobre et l’accès a été limité le 7 octobre.

Cybernews a affirmé que certaines informations pourraient contenir les données personnelles des citoyens géorgiens qui avaient été divulgués auparavant en 2020.

En mars 2020, Bitdefender ont rapporté qu’une base de données contenant les informations privées des citoyens géorgiens était à gagner sur un forum Web sombre. La base de données contenait 4,9 millions d’entrées, notamment des noms complets, des adresses physiques, des dates de naissance, des numéros d’identification et des numéros de téléphone portable.

‘Selon les circonstances décrites dans le (Cybernews) Article, l’affaire est plus probablement une cyberattaque, qui dépasse la compétence du service de protection des données personnelles et est plus susceptible d’être étudiée par les agences d’investigation », a déclaré le service.

Le ministère de l’Intérieur n’a pas immédiatement répondu à une demande de commentaires.

Georgia Finees Yandex Taxi Service pour partager les données des utilisateurs avec la Russie
Le Personal Data Protection Service of Georgia a infligé une amende à Ridetech Georgia LLC, la société qui fournit les applications Yandex Taxi, 4 000 ₾ 000 (1 500 $) pour partager les informations personnelles des utilisateurs et des moteurs en Géorgie avec la Russie. Lundi, l’agence a déclaré avoir découvert lors d’une inspection…