This post is also available in:
English (אנגלית)
דליפת נתונים מסיבית שחשפה מיליוני רשומות אישיות של אזרחים של מדינת גאורגיה העלתה חששות משמעותיים לגבי אבטחת מידע ופרטיות. הדליפה, שהתגלתה על ידי מומחה אבטחת הסייבר בוב דייאצ'נקו ומומחי האבטחה של Cybernews, כללה אינדקס חיפוש לא מאובטח של Elasticsearch, שישב על שרת של ספק ענן גרמני. הנתונים, שהיו נגישים לציבור לתקופה קצרה, כללו פרטים אישיים רגישים מאוד על אזרחים גאורגים, והותירו רבים בסיכון לגניבת זהות ופעילויות זדוניות אחרות.
הדליפה חשפה שני מאגרים עיקריים המכילים נתונים אישיים. מאגר אחד הכיל כמעט חמש מיליון רשומות בודדות, בעוד שמדד אחר הכיל יותר מ-7 מיליון מספרי טלפון המקושרים למידע אישי. אוכלוסיית גאורגיה מונה כארבעה מיליון איש, דבר המצביע על נוכחות של רשומות כפולות או אפילו מידע של אנשים שנפטרו. הנתונים שנחשפו כללו מספרי טלפון, מספרי זיהוי, שמות מלאים, תאריכי לידה ועוד.
על פי הדיווח ב-Cybernews, דייאצ'נקו ציין כי הנתונים מקורם ככל הנראה ממקורות רבים, כולל מערכי נתונים ממשלתיים ומסחריים, כמו גם שירותי זיהוי מספרים.
לאחר שהדליפה התגלתה ב-4 באוקטובר 2024, השרת הועבר במהירות למצב לא מקוון על ידי ספק שירותי הענן, והגישה הציבורית נסגרה עד ה-7 באוקטובר. למרות ההסרה המהירה של הנתונים, הפריצה ממשיכה להיות מטרידה, במיוחד לאור הפוטנציאל לניצול זדוני שלה.
על פי דיאצ'נקו, בסביבה גיאופוליטית תנודתית שכזו, המידע שהודלף יכול להיות מנוצל על ידי שחקנים בחסות המדינה ופושעי סייבר למטרות זדוניות שונות. החל ממניפולציה פוליטית ודיסאינפורמציה ועד לגניבת זהות והונאה, הנתונים האישיים יכולים לשמש כדי לפגוע באנשים, להפיץ מידע שגוי, או אפילו לשבש את אמון הציבור.
מומחים ממליצים לאנשים המטפלים בנתונים לאכוף אמצעי אימות והצפנה חזקים יותר כדי למנוע גישה לא מורשית למידע רגיש. עם מעט בהירות לגבי המקורות והתאימות הרגולטורית של הנתונים, דיאצ'נקו דוחק בחקירה נוספת של הפריצה וקורא להחיל לשיטות הגנה משופרות על נתונים כדי להגן על הפרטיות האישית בעתיד.
