Сегодня 04 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Данные всех жителей Грузии оказались в открытом доступе из-за халатности немецкого облака

Немецкий поставщик облачных услуг мог непреднамеренно раскрыть персональные данные всех жителей Грузии, обнаружили исследователи в области кибербезопасности. Они выявили две доступные без паролей базы данных с записями о жителях страны.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Открытие сделал эксперт в области кибербезопасности Боб Дьяченко (Bob Dyachenko) из компании SecurityDiscovery.com. Он рассказал, что обнаружил индекс Elasticsearch без защиты паролем, который содержал «обширный набор персональных данных», принадлежащих жителям Грузии. Индекс был составлен из двух баз: в одной было около 5 млн, в другой — более 7 млн записей. Учитывая, что население Грузии составляет менее 4 млн человек, есть основания предположить, что даже при наличии дубликатов записей в результате инцидента риску кражи данных, фишинга и другим угрозам подвержены все жители страны.

В архивах содержались идентификационные номера граждан (возможно, номера социального страхования), их полные имена, даты рождения, пол, номера телефонов и прочая конфиденциальная информация. «Данные, видимо, были собраны или агрегированы из нескольких источников, предположительно из правительственных или коммерческих баз и служб идентификации», — рассказали эксперты. Сервер, на которым были размещены базы, принадлежал немецкому поставщику облачных услуг, и вскоре после предания инцидента огласке его отключили.

Многие вопросы остались без ответа: был ли осведомлен об инциденте облачный провайдер, успели ли киберпреступники похитить данные перед отключением ресурса, и была ли перемещена база в другое место. Наконец, не удалось установить, по чьей вине произошла эта утечка, а значит, едва ли получится привлечь это лицо к ответственности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Alienware «окирпичила» компьютер Area 51, но пользователи в восторге 14 мин.
ChatGPT научился копаться в корпоративных файлах в «Google Диске», Dropbox и других облаках 52 мин.
Разработчики Kingdom Come: Deliverance 2 готовят расширение, но не только для игры — Warhorse Studios откроет офис в Брно 56 мин.
«Леста Игры» прояснила решение суда и пригрозила СМИ, порочащим компанию 3 ч.
Mozilla перестанет пропускать в магазин Firefox мошеннические криптовалютные расширения 4 ч.
На Мосбирже стартовали первые в России торги фьючерсами на биткоин 4 ч.
Gemini покажет изменения, внесённые коллегами в файлы на «Google Диске» 4 ч.
«Отражает наши амбиции»: в CDPR уклонились от ответа, будет ли графика The Witcher 4 соответствовать уровню технодемо 5 ч.
Samsung проведёт зачистку неактивных аккаунтов — спасти профиль можно до 31 июля 6 ч.
Режиссёр Elden Ring Nightreign победил всех боссов игры в одиночку и без реликвий, так что «это очень даже возможно» 6 ч.
Разборка Galaxy S25 Edge показала, за счёт чего Samsung удалось сделать смартфон таким тонким 17 мин.
AMD оправдалась за отсутствие обзоров Radeon RX 9060 XT 8GB — получилось неубедительно 56 мин.
В аэропорту Нью-Йорка впервые осуществил посадку полностью электрический самолёт 2 ч.
Лучше, чем InfiniBand и Ethernet: Cornelis Networks представила 400G-интерконнект Omni-Path CN5000 2 ч.
Провода — прошлый век: представлен стол с беспроводным питанием всей компьютерной периферии, включая монитор 4 ч.
GlobalFoundries потратит $16 млрд на расширение производства чипов в США 4 ч.
Побит мировой рекорд по разгону GPU — встроенную графику Intel Core Ultra 9 285K довели до 4,25 ГГц под жидким азотом 5 ч.
Вышли обзоры Radeon RX 9060 XT 16GB — достойная альтернатива GeForce RTX 5060 16GB 6 ч.
Неподъёмный груз: ИИ-серверы стали слишком тяжелы для обычных ЦОД 7 ч.
LG представила 40-дюймовый изогнутый 5K2K-монитор UltraFine 40WT95UF с Thunderbolt 5 7 ч.