Deutscher Cloud-Service-Anbieter enthüllt gesamte georgische Bevölkerung – Millionen persönlicher Daten-Dateien geleakt.

Sicherheitsforscher haben einen Elasticsearch-Index mit Millionen von Einträgen gefunden
Die Datenbank enthielt persönliche Informationen über Millionen von Georgiern
Es wurde auf einen unbenannten deutschen Cloud-Anbieter zurückverfolgt

Ein deutscher Cloud-Service-Anbieter hat versehentlich sensible Daten über wahrscheinlich die gesamte Bevölkerung Georgiens freigelegt, sagen Sicherheitsforscher.
Cybersecurity-Experte Bob Dyachenko von SecurityDiscovery.com sagte, sie hätten kürzlich einen nicht passwortgeschützten Elasticsearch-Index entdeckt, der eine „breite Palette sensibler persönlicher Details“ von Georgiern enthielt. Der Index hostete zwei Indizes, einen mit fast fünf Millionen persönlichen Datensätzen und einen mit mehr als sieben Millionen.
Da die gesamte Bevölkerung Georgiens weniger als vier Millionen Menschen umfasst, kann davon ausgegangen werden, dass selbst bei zahlreichen doppelten Einträgen alle Bürger einem Risiko von Identitätsdiebstahl, Phishing und mehr ausgesetzt sein könnten.
Abschalten des Lecks
Die Archive enthielten Menschen ID-Nummern, vollständige Namen, Geburtsdaten, Geschlechter, Telefonnummern und andere sensible Informationen.
„Die Daten scheinen aus mehreren Quellen gesammelt oder zusammengeführt worden zu sein, möglicherweise auch aus staatlichen oder kommerziellen Datensätzen und Nummernidentifikationsdiensten“, sagte Dyachenko.
Die Forscher verfolgten die Instanz zurück zu einem Server, der einem deutschen Cloud-Service-Anbieter gehörte. Die Forscher nannten das Unternehmen nicht und sagten, dass der Server „kurz nach der Entdeckung“ offline genommen wurde. Es blieb unklar, ob das Unternehmen über das Leck informiert wurde. Daher wissen wir auch nicht, ob in der Zwischenzeit Bedrohungsakteure auf die Archive gestoßen sind und ob die Daten woanders abgeflossen sind.
„Ohne Klarheit über den Datenbesitz sind die Möglichkeiten für betroffene Personen begrenzt, und es bleibt schwierig, Datenschutzgesetze durchzusetzen oder Verantwortlichkeit zu fordern“, sagte der Forscher. „Dieses Leck verdeutlicht die Komplexitäten des grenzüberschreitenden Datenschutzes und der Regulierung.“
Melden Sie sich beim TechRadar Pro-Newsletter an, um alle Top-Nachrichten, Meinungen, Funktionen und Anleitungen zu erhalten, die Ihr Unternehmen zum Erfolg braucht!
Via Cybernews
Du magst vielleicht auch

LESEN  Neues Design für den BRIT Award Pokal 2025 enthüllt.

Schreibe einen Kommentar