Масштабная утечка данных в Швеции

Незащищенный сервер привел к крупной утечке данных граждан Швеции. Утечка данных могла затронуть миллионы жителей этого скандинавского государства.

Исследователи группы Cybernews обнаружили в открытом доступе крупную базу данных. Архив информации хранился на незащищенном сервере Elasticsearch.

По словам исследователей, база данных насчитывала более 100 млн записей, распределенных по 25 индексам, при этом объем некоторых наборов превышал 200 ГБ. Установлено, что данные относились к периоду 2019–2024 гг.

Во многих скомпрометированных наборах данных содержалась информация о гражданах и организациях Швеции. В частности, утекли полные официальные имена, шведские персональные ID, сведения о дате рождения и поле, история адресов граждан (как в Швеции, так и за рубежом), гражданство, сведения об умерших, зарубежные адреса эмигрантов. Кроме того, в базе найдены данные о долгах и платежах, сведения о банкротстве, ID владельцев недвижимости, а также данные о подоходном налоге, уплаченном за 2019–2023 годы. В отдельных индексах хранилась информация о подаче деклараций о доходах, данные о миграционных статусах и изменении адресов пребывания.

Таким образом, исследователи нашли огромное хранилище данных жителей Швеции. По сути, записи в нем позволяют сформировать пятилетний финансовый и поведенческий профиль шведских граждан и организаций. На основе этих данных можно составить карту жизнедеятельности как отдельных лиц, так и компаний, отслеживая все: от смены адреса и уровня доходов до задолженностей, налоговых деклараций и деловых связей.

Огромный объем данных в базе и их глубокая детализация делают эту утечку данных очень ценной на черном рынке и чрезвычайно опасной для граждан и бизнеса. Конечно, данные можно использовать в благих целях, например, для оценки кредитоспособности банками. Однако, эта информация открывает широкие возможности для злоумышленников. Так, мошенники могут использовать ее для целевых фишинговых кампаний и вымогательства. Бизнес-данные могут служить в рамках корпоративной слежки и профайлинга конкурентов по заказу.

Анализ структуры базы данных и названий полей показал, что скомпрометированная информация была получена из Risika, ведущей скандинавской аналитической компании, специализирующейся на бизнес-аналитике.

Однако в ходе дальнейшего расследования группа Cybernews установила, что кластер Elasticsearch управлялся не самой Risika, а сторонней организацией. Исследователи полагают, что данные могли быть законно предоставлены этому оператору по коммерческой лицензии, но хранилище было неправильно настроено и стало уязвимым.

Уведомление об обнаруженной утечке данных было отправлено в компанию Risika 10 мая 2025 г. Открытый кластер был отключен на следующий день.

Источник: Cybernews