Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утечка персональных данных всех граждан Грузии
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
27 января 2025

Утечка персональных данных всех граждан Грузии

Исследователи выявили утечку персональных данных миллионов резидентов Грузии. Утечка персональных данных произошла из облачной платформы. Скомпрометированное хранилище содержало большой спектр информации о гражданах. Эта утечка персональных данных может предоставить злоумышленникам удобное средство для масштабных мошеннических действий.

Известный исследователь безопасности, владелец сервиса Security Discovery Боб Дьяченко (Bob Dyachenko) и группа исследователей Cybernews обнаружили в Сети незащищенные индексы облачного хранилища на платформе Elasticsearch.

Открытое хранилище находилось на сервере, принадлежащем одному из немецких провайдеров облачных сервисов. Исследователи выяснили, что скомпрометирован широкий спектр персональных данных, относящихся к гражданам Грузии.
Один из открытых индексов содержал без малого пять миллионов записей персональных данных отдельных лиц, а другой — более семи миллионов номеров телефонов с сопутствующей информацией. Население Грузии на сегодня составляет менее 4 млн человек. По словам исследователей, обнаруженные сведения могут включать дублирующие данные, а также информацию об умерших людях.

В облачном хранилище найдены такие конфиденциальные данные, как полные имена, даты рождения, пол, ID, номера телефонов с описательной информацией о владельцах, а также номера каких-то документов (вероятно, страховых полисов).

«Похоже, данные были собраны из нескольких источников, возможно, включающих сведения из государственных реестров, баз коммерческих компаний и сервисов идентификации номеров», — отметил Дьяченко.

По всей видимости, часть обнаруженного набора данных была связана с утечкой 2020 года, когда в Сети оказались персональные данные 4,9 млн жителей Грузии, в том числе миллиона умерших граждан. Вероятно, эти сведения были объединены с архивом из 7,2 млн телефонных номеров и государственных идентификаторов граждан, а также с данными о 1,45 млн владельцев автомобилей.

Так или иначе, но, по словам исследователей, никакие данные в найденной базе на сервере Elascricsearch напрямую не идентифицируют организацию, откуда утекла эта информация.

Вскоре после обнаружения сервера эксперты по кибербезопасности заметили, что он был отключен, а доступ к данным оказался закрыт. Несмотря на это, исследователи отмечают, что даже если хранилище оставалось открытым непродолжительное время, это создает угрозу для миллионов граждан Грузии.

Источник: Cybernews

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025