მონაცემთა ბაზამ, რომელიც საქართველოს მოქალაქეების მილიონობით პერსონალურ მონაცემებს შეიცავს, ინტერნეტში გაჟონა. ინფორმაციას ამის შესახებ ტექნოლოგიებსა და კიბერუსაფრთხოებაზე მომუშავე ვებგვერდები, Cybernews და Techradar ავრცელებენ.
როგორც ირკვევა, ის რომ მონაცემები გაჟონილი იყო, ბობ დიაჩენკომ კიბერუსაფრთხოების მკვლევარმა და Cybernews-ის გუნდმა აღმოაჩინეს. მათი ცნობით, ბაზა ინახებოდა ერთ-ერთ მონაცემების შემნახველ გერმანულ სერვერზე.
ერთ-ერთი მონაცემთა ბაზა შეიცავდა ხუთი მილიონი მომხმარებლის პერსონალურ მონაცემებს და მეორე ბაზა შედგებოდა დაალხობდით 7 მილიონი ტელეფონის ნომრისაგან, რომელზეც ასევე იყო მიბმული პერსონალური ინფორმაცია.
“შედარებისთვის საქართველოში დაახლოებით 4 მილიონი ადამიანი ცხოვრობს. ბაზა შეიძლება შეიცავდა დუბლირებულ მონაცემებსა და ასევე ცნობებს გარდაცვლილი ადამიანების შესახებაც”, – წერს Cybernews
სენსიტიური პერსონალური ინფორმაცია შეიცავდა შემდეგ მონაცემებს:
- პირადი ნომერი
- სრული სახელი და გვარი
- დაბადების თარიღი
- გენდერი
- სერტიფიკატის მსგავსი ნომერი (შეიძლება იყოს დაზღვევა)
- ტელეფონის ნომერი მფლობელის აღწერილობით
“როგორც ჩანს, ეს მონაცემები შეგროვებულია სხვადასხვა წყაროდან, პოტენციურად სამთავრობო ან კომერციული მონაცემთა ბაზებიდან”, – აცხადებს დიაჩენკო.
Cybernews-ის ცნობით, აღმოჩენიდან მალევე სერვერი, სადაც ეს მონაცემები იყო, გაითიშა და წვდომა მათზე დაიხურა, თუმცა პოტენციური კიბერრისკები მილიონობით ადამიანის მიმართ რჩება.
დიაჩენკო ამბობს, რომ მილიონობით ქართველის მონაცემების გაჟონვას შესაძლოა მოჰყვეს სირთულეები განსაკუთრებით არსებულ გეოპოლიტიკურ კლიმატში, რომელსაც ახასიათებს დაპირისპირება, პოლარიზაცია და რუსეთის გავლენა.
“საფრთხის შემცველ აქტორებს პერსონალური მონაცემების გამოყენება შეუძლიათ, როგორც პოლიტიკური მიზნებით, ისე კრიმინალური. მთავრობის მიერ დასპონსორებულმა ჰაკერებმა ის შეიძლება გამოიყენონ პოლიტიკური მანიპულაციებისთვის, დეზინფორმაციის კამპანიისთვის ან დამიზნებული შევიწროებისთვის. იმ ჰაკერებმა კი, რომელთა მიზანი ფულის შოვნაა, შეიძლება ის სხვადასხვა მავნე აქტივობებისთვის გამოიყენონ”, – ამბობს დიაჩენკო და ქართველს აფრთხილებს, რომ ყურადღებით იყვნენ პოტენციური იდენტობის ქურდების და ინტერნეტ თაღლითობების მიმართ.
ამავე წყაროს ცნობით, მონაცემების გაჟონვა დაფიქსირებულია 2024 წლის 4 ოქტომბერს, ხოლო დაიხურა იმავე წლის 7 ოქტომბერს.
საქართველოს პერსონალური მონაცემების დაცვის სამსახურში ნეტგაზეთს უთხრეს, რომ მათთან რაიმე სახის შეტყობინება ამ საკითხზე შესული არაა, ხოლო სტატიაში აღწერილი გარემოებების გამოკვლევა მათ კომპეტენციას აღემატება და ეს უფრო საგამოძიებო უწყებებს ეხებათ.