საქართველოს მოქალაქეების მილიონობით პერსონალური მონაცემის შესაძლო გაჟონვა და შედეგები
ფოტო: Cybernews
მონაცემთა ბაზა, რომელიც მილიონობით საქართველოს მოქალაქის პერსონალურ ინფორმაციას შეიცავდა, ღრუბლოვან სერვერზე გამოჩნდა და შემდეგ გაქრა, ამის შესახებ ინფორმაცია Cybernews-მა გაავრცელა.
SecurityDiscovery.com-ის მფლობელმა და Cybernews-ის მკვლევარმა ბობ დიაჩენკომ დაუცველი Elasticsearch ინდექსი აღმოაჩინა. მონაცემები განთავსებული იყო სერვერზე, რომელსაც გერმანიაში დაფუძნებული ღრუბლოვანი სერვისის პროვაიდერი ფლობდა.
Cybernews წერს, რომ მონაცემები საქართველოს მოქალაქეებთან დაკავშირებულ სენსიტიურ პერსონალურ ინფორმაციას შეიცავდა. ერთ-ერთი გამოვლენილი ინდექსი თითქმის 5 მილიონი პიროვნების პერსონალურ მონაცემებს მოიცავდა, ხოლო მეორე — 7 მილიონზე მეტ სატელეფონო ჩანაწერს დაკავშირებულს პირად ინფორმაციასთან. შედარებისთვის, საქართველოს მოსახლეობა თითქმის ოთხი მილიონია. მონაცემები შეიძლება შეიცავდეს დუბლირებულ ჩანაწერებს და ჩანაწერებს გარდაცვლილ ადამიანებზე, — წერს Cybernews .
სენსიტიური პერსონალური მონაცემები მოიცავდა შემდეგ ინფორმაციას:
პირადობის ნომრები,
სრული სახელები,
დაბადების თარიღები,
სქესი,
სერტიფიკატის მსგავსი ნომრები (პოტენციურად დაზღვევა),
ტელეფონის ნომრები მფლობელის შესახებ აღწერილობითი ინფორმაციით.
"როგორც ჩანს, მონაცემები შეგროვდა ან გაერთიანებულია მრავალი წყაროდან, მათ შორის პოტენციურად სამთავრობო ან კომერციული მონაცემთა ნაკრებიდან და ნომრების იდენტიფიკაციის სერვისებიდან", — აცხადებს დიაჩენკო.
მონაცემების ნაწილი, როგორც ჩანს, დაკავშირებულია მონაცემთა 2020 წლის გაჟონვასთან, თუმცა, ისინი შერწყმული იყო 7.2 მილიონი მოქალაქის ტელეფონის ნომრებთან და იდენტიფიკატორებთან, ასევე 1.45 მილიონი მანქანის მფლობელის დეტალებთან.
Cybernews წერს, რომ აღმოჩენიდან მალევე, სერვერი გაითიშა და გამოქვეყნებულ მონაცემებზე საჯარო წვდომა დაიხურა. თუმცა, პოტენციური საფრთხე მილიონობით ადამიანისთვის საფრთხედ რჩება.
"ეს გაჟონვა ხაზს უსვამს მონაცემთა ტრანსსასაზღვრო დაცვისა და რეგულირების სირთულეებს, — წერს Cybernews, — რამაც შეიძლება გამოიწვიოს პოტენციური ზიანი მილიონობით საქართველოს მოქალაქისთვის, რაც განსაკუთრებით მნიშვნელოვანი დაძაბულობის, პოლარიზაციისა და რუსეთის გავლენის ამჟამინდელი გეოპოლიტიკური კლიმატის გათვალისწინები".
კიბერუსაფრთხოების მკვლევრის თქმით, ზიანის მომტანმა აქტორებმა შეუძლიათ გამოიყენონ პერსონალური მონაცემები როგორც პოლიტიკური, ასევე კრიმინალური საქმიანობისთვის. სახელმწიფოს მიერ დაფინანსებულ ჰაკერებს შეუძლიათ გამოიყენონ გაჟონვა პოლიტიკური მანიპულირებისთვის, დეზინფორმაციული კამპანიებისთვის ან მიზანმიმართული შევიწროებისთვის. იმავდროულად, სარგებლის-მაძიებელ ჰაკერებს შეუძლიათ გამოიყენონ მონაცემები სხვადასხვა მავნე ქმედებებისთვის, — აცხადებს დიაჩენკო.
- პერსონალურ მონაცემთა დაცვის სამსახურის კომენტარი პერსონალურ ინფორმაციის შესაძლო გაჟონვაზე:
NEWS.On.ge Cybernews-ის მიერ გავრცელებული ინფორმაციის დასაზუსტებლად და კომენტარისთვის პერსონალურ მონაცემთა დაცვის სამსახურს დაუკავშირდა, სადაც აცხადებენ, რომ მათთან არ შემოსულა ინფორმაცია საქართველოს მოქალაქეების მილიონობით პერსონალური მონაცემების გაჟონვის შესახებ და ასეთი რამ რომც მომხდარიყო, ეს მათ კომპეტენციას სცდება, რადგან Cybernews-ის სტატიაში მოყვანილი ფაქტები, თუ ეს მართლა მოხდა და დასტურდება, კიბერშეტევაა.
"რომ ყოფილიყო ინციდენტი, პერსონალურ მონაცემთა გაჟონვის შესახებ შეტყობინება უნდა შემოსულიყო ჩვენს სამსახურში, რაც არ ფიქსირდები. რა ფაქტებიც არის მოყვანილი სტატიაში, უკვე არის კიბერშეტევა, რაც სცდება ჩვენს კომპეტენციას და უკვე საგამოძიებო ორგანოებს ეხება. ასევე ამ სტატიაში წერია, რომ ეს ინფორმაცია უკვე ისედაც არაა ხელმისაწვდომი", — გვითხრეს პერსონალურ მონაცემთა დაცვის სამსახურში.
- ექსპერტის განმარტება:
უსაფრთხოების სპეციალისტი ანდრო გოცირიძე აცხადებს, რომ "პერსონალური ინფორმაციის ეს რაოდენობა სრულიად საკმარისია კონკრეტული ადამიანის სახელით დანაშაულის ჩასადენად, ადამიანზე ფარული მიყურადებისთვის, ფიზიკური ანგარიშსწორების დასაგეგმად, ფიშინგის ან სოციალური ინჟინერიის სხვა კამპანიების საწარმოებლად.
გარდა ამისა, მისი თქმით, "ტრადიციული კიბერდანაშაულისთვის საბაზისო მონაცემების მოპოვების გარდა, ამ რაოდენობის ჩანაწერებით ეფექტურად შეიძლება მტრულად განწყობილი ქვეყნის ან პოლიტიკური აქტორების მხრიდან პროპაგანდის მიზანმიმართული გავრცელება ან დეზინფორმაციული კამპანიის დაგეგმვა-განხორციელება".
"რა ვიცით საქართველოს მოქალაქეების ციფრული მონაცემების ბოლო გაჟონვასთან დაკავშირებით და რა საფრთხეს შეიძლება შეიცავდეს ეს ფაქტი:
გერმანიაში ბაზირებულ ღრუბლოვანი სერვისის ერთ-ერთ პროვაიდერზე თავისუფალი ძებნისას დაფიქსირდა და მალევე დაიხურა დაცვის გარეშე განთავსებული საქართველოს მოქალაქეების პერსონალური მონაცემების დიდი მასივი, ორი ბაზა, რომელთაგან ერთ შეიცავდა 4,5, მეორე კი 7 მილიონამდე ჩანაწერს;
მონაცემთა ბაზა შეიცავდა მგრძნობიარე პერსონალურ ინფორმაციას, როგორიცაა პირადი ნომერი, სრული სახელი და გვარი, დაბადების თარიღი სქესი, სერტიფიკატის მსგავსი ნომერი, რომელიც ჰგავს სადაზღვევო იდენტიფიკატორს, მობილური ტელეფონის ნომერი მფლობელის მიბმული აღწერილობით;
მონაცემთა ბაზაში არსებული ინფორმაციის ერთი ნაწილი ძალიან ჰგავს 2020 წელს მომხდარი მონაცემთა გაჟონვის შედეგად შექმნილ ინფორმაციას, რომელსაც მიაკუთვნებდნენ საარჩევნო კომისიის გაჟონილ ბაზას, თუმცა სახელმწიფომ ეს გაჟონვა უარყო. აღმოჩენილი მონაცემები სავარაუდოდ წარმოქმნილია სახელმწიფო და კერძო სტრუქტურებში დაცული ინფორმაციის შეჯერებით, მასში მრავლადაა დუბლირება, რის გამოც საერთო რიცხვი აღემატება საქართველოს მოსახლეობის რაოდენობას.
მიუხედავად იმისა, რომ ერთი შეხედვით, საქართველოს მოსახლეობის ცნობიერება კიბერსაფრთხეების შესახებ მეტ-ნაკლებად მზარდია, პერსონალური მონაცემების გაჟონვიდან მომდინარე რისკები სახელმწიფოს და თავად მოსახლეობის მხრიდანაც არასათანადოდაა შეფასებული. ითვლება, რომ "რა პრობლემაა, ვინც უნდა იმან იცოდეს ჩემი პირადი ნომერი...", რაც მცდარი მიდგომაა, რადგან პერსონალური ინფორმაციის ეს რაოდენობა სრულიად საკმარისია თქვენი სახელით დანაშაულის ჩასადენად, ადამიანზე ფარული მიყურადებისთვის, ფიზიკური ანგარიშსწორების დასაგეგმად, ფიშინგის ან სოციალური ინჟინერიის სხვა კამპანიების საწარმოებლად.
გაჟონვა შესაძლოა არც იყოს ახალი, უბრალოდ ახლა იქნა აღმოჩენილი ეს ბაზა, რომელიც ვიღაცას ატვირთული ჰქონდა ქლაუდზე და არ ჰქონდა დაცული პასვორდით. მოსალოდნელია სოციალური ინჟინერიის კამპანიების გააქტიურება, ამიტომ ადამიანებმა განსაკუთრებული ყურადღება უნდა მიაქციონ საეჭვო გზავნილებსა და შეთავაზებებს;
გარდა ტრადიციული კიბერდანაშაულისთვის საბაზისო მონაცემების მოპოვებისა, ამ რაოდენობის ჩანაწერებით ეფექტურად შეიძლება მტრულად განწყობილი ქვეყნის ან პოლიტიკური აქტორების მხრიდან პროპაგანდის მიზანმიმართული გავრცელება ან დეზინფორმაციული კამპანიის დაგეგმვა-განხორციელება", — წერს ანდრო გოცირიძე.
-
რუსეთის საგარეო უწყებამ გერმანიის ელჩი დაიბარა — მოსკოვი ბერლინს ტერორიზმის მხარდაჭერაში ადანაშაულებს რუსეთის საგარეო უწყებამ გერმანიის ელჩი დაიბარა — მოსკოვი ბერლინს ტერორიზმის მხარდაჭერაში ადანაშაულებს
გადახედვა
-
ნიკოლ ფაშინიანი: მივაღწიეთ შეთანხმებას ქართველ პარტნიორებთან საქართველოსთან საზღვრის დემარკაციასთან დაკავშირებით ნიკოლ ფაშინიანი: მივაღწიეთ შეთანხმებას ქართველ პარტნიორებთან საქართველოსთან საზღვრის დემარკაციასთან დაკავშირებით
გადახედვა
-
მარიამ მეყანწიშვილი 9 აპრილის მემორიალთან ბექა დავითულიანისთვის სიტყვიერი შეურაცხყოფისთვის 4 000 ლარით დააჯარიმეს მარიამ მეყანწიშვილი 9 აპრილის მემორიალთან ბექა დავითულიანისთვის სიტყვიერი შეურაცხყოფისთვის 4 000 ლარით დააჯარიმეს
გადახედვა
-
თიბისის საერთაშორისო აღიარება — ყველაზე ინოვაციური ბანკი ცენტრალურ და აღმოსავლეთ ევროპაში თიბისის საერთაშორისო აღიარება — ყველაზე ინოვაციური ბანკი ცენტრალურ და აღმოსავლეთ ევროპაში
-
WhiteBIT და FC Barcelona ხუთწლიან შეთანხმებას აანონსებენ, რომელიც მიზნად ისახავს სპორტში გლობალური ინოვაციების დანერგვას WhiteBIT და FC Barcelona ხუთწლიან შეთანხმებას აანონსებენ, რომელიც მიზნად ისახავს სპორტში გლობალური ინოვაციების დანერგვას
-
"ხალხის ძალა" მამუკა მდინარაძისთვის ახალი სამინისტროს შექმნის საკითხზე კონსულტაციებს მართავს "ხალხის ძალა" მამუკა მდინარაძისთვის ახალი სამინისტროს შექმნის საკითხზე კონსულტაციებს მართავს
გადახედვა
-
ისლანდია "ძალიან ცუდ" ფოტოგრაფს ეძებს და მას $50 ათასს სთავაზობს — აი, რატომ ისლანდია "ძალიან ცუდ" ფოტოგრაფს ეძებს და მას $50 ათასს სთავაზობს — აი, რატომ
გადახედვა
-
ავლაბარში, ცერემონიების სასახლეში პაველ ჰერჩინსკისა და მაკა ბოჭორიშვილის შეხვედრა დასრულდა ავლაბარში, ცერემონიების სასახლეში პაველ ჰერჩინსკისა და მაკა ბოჭორიშვილის შეხვედრა დასრულდა
გადახედვა
-
ნახეთ: სპაიდერ-ნუარის პირველი ოფიციალური თრეილერი გამოვიდა ნახეთ: სპაიდერ-ნუარის პირველი ოფიციალური თრეილერი გამოვიდა
გადახედვა
-
"ერთიანი ნეიტრალური საქართველო" : "ოცნების" წარმომადგენლებმა ელჩების სტატუსის მქონე ამ ადამიანებთან ურთიერთობა უნდა გაწყვიტონ "ერთიანი ნეიტრალური საქართველო" : "ოცნების" წარმომადგენლებმა ელჩების სტატუსის მქონე ამ ადამიანებთან ურთიერთობა უნდა გაწყვიტონ
გადახედვა
-
ტომ ჰარდი კარიერაში ხანგრძლივ პაუზას აანონსებს — მსახიობს დასვენება სჭირდება ტომ ჰარდი კარიერაში ხანგრძლივ პაუზას აანონსებს — მსახიობს დასვენება სჭირდება
გადახედვა
-
POG: უცხო ქვეყნის 2 მოქალაქეს ნარკოტიკული საშუალების უკანონო შეძენა-შენახვა-რეალიზაცის საქმეზე ბრალი წაუყენეს POG: უცხო ქვეყნის 2 მოქალაქეს ნარკოტიკული საშუალების უკანონო შეძენა-შენახვა-რეალიზაცის საქმეზე ბრალი წაუყენეს
გადახედვა
-
აშშ-ის გენპროკურორი: ეჭვმიტანილის სამიზნე ტრამპის ადმინისტრაციის წევრები იყვნენ აშშ-ის გენპროკურორი: ეჭვმიტანილის სამიზნე ტრამპის ადმინისტრაციის წევრები იყვნენ
გადახედვა
-
ქვიზი: გამოიცანი, რა ასხია ბოთლში/ჭიქაში ქვიზი: გამოიცანი, რა ასხია ბოთლში/ჭიქაში
-
დემოკრატიაში პოლიტიკური ძალადობის ადგილი არ არის — მსოფლიო ლიდერები თეთრი სახლის კორესპონდენტების სადილზე სროლას ეხმაურებიან დემოკრატიაში პოლიტიკური ძალადობის ადგილი არ არის — მსოფლიო ლიდერები თეთრი სახლის კორესპონდენტების სადილზე სროლას ეხმაურებიან
გადახედვა
-
ლადო ბოჟაძე: ჯადოსნური ჯოხის იმედზე არ ვართ, ბუნებრივია, და ვერც ვიქნებით იმიტომ, რომ არა გვაქვს ლადო ბოჟაძე: ჯადოსნური ჯოხის იმედზე არ ვართ, ბუნებრივია, და ვერც ვიქნებით იმიტომ, რომ არა გვაქვს
გადახედვა
-
ზოგჯერ მგონია, რომ ციხეში ყოფნის წლები საერთოდ არ მემატება და საერთოდ 28 წლისადაც ვერ აღვიქვამ თავს. ძალიან მეხამუშება… ისევ 26-ის მინდა ვიყო. ზოგჯერ მგონია, რომ ციხეში ყოფნის წლები საერთოდ არ მემატება და საერთოდ 28 წლისადაც ვერ აღვიქვამ თავს. ძალიან მეხამუშება… ისევ 26-ის მინდა ვიყო.
გადახედვა
-
საქართველოს ბანკის ორგანიზებით, ვორკშოპი AgriTech და GreenTech ინოვაციები გაიმართება საქართველოს ბანკის ორგანიზებით, ვორკშოპი AgriTech და GreenTech ინოვაციები გაიმართება
-
აუდიტის სამსახურის უფროსის პირველ მოადგილედ ირაკლი (დაჩი) ბერაია დაინიშნა აუდიტის სამსახურის უფროსის პირველ მოადგილედ ირაკლი (დაჩი) ბერაია დაინიშნა
გადახედვა
-
გუშინ ყველას ერთად გვირტყამდნენ, ერთმანეთის გადასარჩენად თავს საფრთხეში ვიგდებდით და დღეს ერთმანეთს ვლანძღავთ?! იმაზე სულელურს ვერაფერს ვიზამთ, როცა მტრის წინაშე ვდგავართ და ერთმანეთის კრიტიკით ვართ დაკავებული. გუშინ ყველას ერთად გვირტყამდნენ, ერთმანეთის გადასარჩენად თავს საფრთხეში ვიგდებდით და დღეს ერთმანეთს ვლანძღავთ?! იმაზე სულელურს ვერაფერს ვიზამთ, როცა მტრის წინაშე ვდგავართ და ერთმანეთის კრიტიკით ვართ დაკავებული.
გადახედვა
-
დააკავეს შსს-ს თანამშრომელი, რომელსაც სუს-იდან საიდუმლო ინფორმაციის გატანაში ედება ბრალი დააკავეს შსს-ს თანამშრომელი, რომელსაც სუს-იდან საიდუმლო ინფორმაციის გატანაში ედება ბრალი
გადახედვა
კომენტარები