Сегодня 08 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Данные всех жителей Грузии оказались в открытом доступе из-за халатности немецкого облака

Немецкий поставщик облачных услуг мог непреднамеренно раскрыть персональные данные всех жителей Грузии, обнаружили исследователи в области кибербезопасности. Они выявили две доступные без паролей базы данных с записями о жителях страны.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Открытие сделал эксперт в области кибербезопасности Боб Дьяченко (Bob Dyachenko) из компании SecurityDiscovery.com. Он рассказал, что обнаружил индекс Elasticsearch без защиты паролем, который содержал «обширный набор персональных данных», принадлежащих жителям Грузии. Индекс был составлен из двух баз: в одной было около 5 млн, в другой — более 7 млн записей. Учитывая, что население Грузии составляет менее 4 млн человек, есть основания предположить, что даже при наличии дубликатов записей в результате инцидента риску кражи данных, фишинга и другим угрозам подвержены все жители страны.

В архивах содержались идентификационные номера граждан (возможно, номера социального страхования), их полные имена, даты рождения, пол, номера телефонов и прочая конфиденциальная информация. «Данные, видимо, были собраны или агрегированы из нескольких источников, предположительно из правительственных или коммерческих баз и служб идентификации», — рассказали эксперты. Сервер, на которым были размещены базы, принадлежал немецкому поставщику облачных услуг, и вскоре после предания инцидента огласке его отключили.

Многие вопросы остались без ответа: был ли осведомлен об инциденте облачный провайдер, успели ли киберпреступники похитить данные перед отключением ресурса, и была ли перемещена база в другое место. Наконец, не удалось установить, по чьей вине произошла эта утечка, а значит, едва ли получится привлечь это лицо к ответственности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Крупнейшие IT-компании США потратят более $300 млрд на развитие ИИ в 2025 году 37 мин.
В апреле «Яндекс» прекратит поддержку технологии «Турбо», ускоряющей загрузку контента на мобильных устройствах 3 ч.
DeepSeek набрал 20 млн активных пользователей — больше только у ChatGPT 6 ч.
Новая статья: Sniper Elite: Resistance — пора что-то менять. Рецензия 7 ч.
Google проводит внутреннее тестирование режима искусственного интеллекта в поисковике 9 ч.
Football Manager 25 отменена — такое происходит впервые в истории и фанаты даже рады 9 ч.
«Поняли, что должны ориентироваться на старых фанатов»: разработчики ремейка «Готики» рассказали о принципах создания игры 10 ч.
Расширенная поддержка Windows 10 обойдётся недёшево — тарифы от $61 за год 11 ч.
У Warner Bros. Games и игры про «Чудо-женщину» большие проблемы, а на горизонте замаячил новый «Бэтмен» от Rocksteady 12 ч.
Meta в партнёрстве с ЮНЕСКО запускает новую программу сбора данных для улучшения речи и перевода ИИ 12 ч.
Nissan, после провала переговоров с Honda, ищет спасение в партнёрстве с техногигантами, включая Foxconn 33 мин.
Бюджетный Ryzen 5 7400F греется как 16-ядерник — AMD сэкономила на внутреннем термоинтерфейсе 6 ч.
Airbus признала технологические проблемы в авиации на водородном топливе — быстро не будет 9 ч.
Corsair представила модульный стол Platform:4 для небольших помещений и универсальную панель для хранения аксессуаров 11 ч.
Crusoe Energy и Kalina Power построят в Канаде ИИ ЦОД с питанием от электростанций на природном газе 11 ч.
Казахстан построит оптоволоконную гипермагистраль Запад–Восток 12 ч.
Для мелких производителей ИИ-чипов DeepSeek оказалась не угрозой, а шансом 13 ч.
10 ГВт за 10 лет: Prologis намерена активнее осваивать рынок ЦОД 13 ч.
Партнёры AMD анонсировали свои версии Radeon RX 7650 GRE 14 ч.
Разработчик малых модульных реакторов X-energy получил ещё $700 млн инвестиций 15 ч.