ანგარიში: ეკვადორის დარღვევა გამოავლენს მგრძნობიარე პირად მონაცემებს


vpnMentor– ის კვლევის ჯგუფმა აღმოაჩინა მონაცემთა დიდი დარღვევა, რამაც შესაძლოა გავლენა იქონიოს მილიონობით პირზე ეკვადორში. გაჟონა მონაცემთა ბაზაში შედის 20 მილიონზე მეტი ადამიანი.

ნოამ როტემ და რან ლოკარის ხელმძღვანელობით, ჩვენმა გუნდმა აღმოაჩინა მონაცემთა დარღვევა დაუცველ სერვერზე, მაიამიში, ფლორიდაში. როგორც ჩანს, სერვერი ეკვადორული კომპანია ნოვაესტატის საკუთრებაა.

Novaestrat არის საკონსულტაციო კომპანია, რომელიც უზრუნველყოფს მომსახურებას მონაცემთა ანალიზის, სტრატეგიული მარკეტინგის და პროგრამული უზრუნველყოფის შემუშავებაში.

მონაცემთა დარღვევა მოიცავს ა ინდივიდუალური დონეზე მგრძნობიარე პიროვნულად იდენტიფიცირებული ინფორმაციის დიდი რაოდენობა. დაზარალებულთა უმრავლესობა, როგორც ჩანს, ეკვადორში მდებარეობს.

მიუხედავად იმისა, რომ ზუსტი დეტალები ჯერჯერობით გაურკვეველია, გამოვლენილი მონაცემთა ბაზა შეიცავს გარე წყაროებისგან მოპოვებულ ინფორმაციას.

ეს წყაროები შეიძლება მოიცავდეს ეკვადორის მთავრობის რეესტრებს, საავტომობილო ასოციაციას, სახელწოდებით Aeade და Biess, ეკვადორის ეროვნული ბანკი..

დარღვევა დაიხურა 2019 წლის 11 სექტემბერს.

მონაცემთა ბაზაში შესვლის მაგალითები

მონაცემთა დარღვევა ირგვლივ შედის 18 GB მონაცემები. Იმდენივე რამდენიც 20 მილიონი ადამიანი ამ დარღვევამ შეიძლება გავლენა იქონიოს, თუმცა ზოგიერთი მონაცემი, როგორც ჩანს, მოიცავს უკვე გარდაცვლილ პირებს.

გარკვეული კონტექსტის მისაცემად ამ გაჟონვის მასშტაბის შესახებ, ეკვადორის მოსახლეობა დაახლოებით 16 მილიონი ადამიანია.

მონაცემთა ბაზაში შემავალი პირების იდენტიფიცირება ხდება ათნიშნა ნიშნის კოდით. მონაცემთა ბაზის ზოგიერთ ადგილებში, იგივე ათნიშნა რიცხვი კოდი მოიხსენიება როგორც “cedula” და “cedula_ruc”.

ეკვადორში ტერმინი “ceddula” ან “ceddula de identidad” ეხება პირის ათი ციფრიანი ეროვნული საიდენტიფიკაციო ნომერი, სოციალური უსაფრთხოების ნომრის მსგავსი აშშ-ში.

ტერმინი “RUC” ეხება ეკვადორის უნიკალურ გადასახადის გადამხდელთა რეესტრს. ღირებულება აქ შეიძლება ეხებოდეს პირის გადასახადის გადამხდელის საიდენტიფიკაციო ნომერს.

მონაცემთა ბაზის სანდოობის შესამოწმებლად, ჩავატარეთ ძებნა შემთხვევითი პირადობის ნომრით. ამით ჩვენ ასევე შევძელით სხვადასხვა მგრძნობიარე პერსონალური ინფორმაციის პოვნა.

აქ მოცემულია პირადი ინფორმაციის რამდენიმე მაგალითი, რომელთა მოძიებაც შეგვიძლია:

  • სრული სახელი (სახელი, შუა, ბოლო)
  • სქესი
  • დაბადების თარიღი
  • დაბადების ადგილი
  • სახლის მისამართი
  • ელექტრონული მისამართი
  • სახლის, სამუშაო და მობილური ტელეფონის ნომრები
  • ოჯახური მდგომარეობა
  • ქორწინების თარიღი (საჭიროების შემთხვევაში)
  • გარდაცვალების თარიღი (საჭიროების შემთხვევაში)
  • განათლების დონე

აქ არის ტიპიური ჩანაწერის მაგალითი:

ეკვადორის გაჟონვის ინდექსი-რჩეული 1

ასევე შეიქმნა მონაცემთა ძებნა მონაცემთა ბაზის დამოწმების მიზნით ეკვატორის ეროვნულ ბანკთან Biess– სთან დაკავშირებულ ანგარიშებთან დაკავშირებული კონკრეტული ფინანსური ინფორმაცია (El Banco del Instituto Ecuatoriano de Seguridad Social), მათ შორის:

  • ანგარიშის სტატუსი
  • მიმდინარე ბალანსი ანგარიშში
  • დაფინანსებული თანხა
  • კრედიტის ტიპი
  • ადგილმდებარეობისა და საკონტაქტო ინფორმაცია პირის ადგილობრივი ბიზის ფილიალისთვის

აქ მოცემულია ამ ტიპის მონაცემები:

ეკვადორის გაჟონვის ინდექს-ბიუსტები gov1

ამ მონაცემების დარღვევის ერთ – ერთი ყველაზე აქტუალური ნაწილი ის არის, რომ ის მოიცავს დეტალური ინფორმაცია ადამიანების ოჯახის წევრების შესახებ.

თითოეული ჩანაწერისთვის ჩვენ შევძელით ნახვა დედის, მამის და მეუღლის სრული სახელი. ჩვენ ასევე შევძელით თითოეული ოჯახის წევრის “ცედულას” მნიშვნელობა, რომელიც შეიძლება იყოს ეროვნული საიდენტიფიკაციო ნომერი.

ეკვადორის გაჟონვის ინდექსი-ოჯახი 1

მონაცემთა ბაზის სხვა ნაწილში აღმოვაჩინეთ დეტალური ინფორმაცია დასაქმების შესახებ. ჩვენ შევძელით თითოეული ადამიანის ნახვა:

  • დამსაქმებლის სახელი
  • დამსაქმებლის ადგილმდებარეობა
  • დამსაქმებლის საგადასახადო საიდენტიფიკაციო ნომერი
  • თანამდებობა
  • ხელფასის შესახებ ინფორმაცია
  • სამუშაოს დაწყების თარიღი
  • სამუშაოს დასრულების თარიღი

მონაცემების დარღვევამ ასევე გამოიკვეთა სხვადასხვა საავტომობილო ჩანაწერები რაც შეიძლება დაკავშირებული იყოს მანქანების ცალკეულ მფლობელებთან მათი მეშვეობით გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი.

გაჟონა ინფორმაციებში მოცემულია მანქანის სალიცენზიო ნომერი, მარკა, მოდელი, შეძენის თარიღი, რეგისტრაციის უახლესი თარიღი და სხვა ტექნიკური დეტალები მოდელის შესახებ..

შესვლა ჯულიან ასანჟისთვის

გაჟონა ჩანაწერებში, ჩვენ ვიპოვნეთ ჩანაწერი WikiLeaks- ის დამფუძნებელი ჯულიან ასანჟი.

ჩვენ შევძელით ვნახოთ მისი სახელი და ასევე “ცედულა” მნიშვნელობა, რომელიც შეიძლება იყოს ეროვნული საიდენტიფიკაციო ნომერი ეკვადორში..

ეკვადორის გაჟონვამ ჯულიან ასანჟმა

2012 წელს, ასანჟს მიენიჭა პოლიტიკური თავშესაფარი ეკვადორის მიერ. ასანჟი ცხოვრობდა ლონდონში ეკვადორის საელჩოში, 2019 წლის აპრილამდე.

ასანჟი საელჩოში დააპატიმრეს ბრიტანეთის სამართალდამცავების წარმომადგენლებმა მას შემდეგ, რაც ეკვადორმა უკან დაიხია თავშესაფარი, ირწმუნებოდა, რომ ასანჟმა რამდენჯერმე დაარღვია თავშესაფრის პირობები.

კომპანიის ჩანაწერები

გარდა პერსონალური ინფორმაციის გარდა, მონაცემთა დარღვევამ გამოავლინა დეტალები, რომლებიც ეხმიანება ეკვადორის სხვადასხვა კომპანიებს.

ზოგიერთი გამოვლენილი ინფორმაცია შეიძლება იყოს მგრძნობიარე. ჩვენ შევძელით მრავალი კომპანიის ნახვა. ეკვადორის გადასახადის გადამხდელის საიდენტიფიკაციო ნომერი (RUC), თითოეული კომპანიის მისამართსა და საკონტაქტო ინფორმაციათან ერთად.

მონაცემთა ბაზაში ასევე ჩამოთვლილია თითოეული კომპანიის იურიდიული წარმომადგენელი და მიაწოდა დეტალური ინფორმაცია საკონტაქტო ინფორმაცია.

მონაცემთა დარღვევის გავლენა

მიუხედავად იმისა, რომ მონაცემთა დარღვევა დახურულია, გაჟონა მონაცემებმა შეიძლება შექმნას გრძელვადიანი კონფიდენციალურობის საკითხები დაზარალებული პირებისთვის.

თაღლითობები და ფიშინგს შეტევები

დაუცველი პერსონალურად იდენტიფიცირებული ინფორმაცია (PII) შეიცავს სრულ სახელებს, მისამართებს, ტელეფონის ნომრებს, ელ.წერილს, ოჯახის წევრების შესახებ ინფორმაციას და სხვა.

ეს ინფორმაცია პირებს ტოვებს ელ.ფოსტის და ტელეფონის თაღლითობის რისკის ქვეშ. ჰაკერებსა და სხვა მავნე მხარეებს შეეძლოთ ელექტრონული ფოსტის მისამართების და ტელეფონის ნომრების გამოყენება სამიზნე პირები თაღლითობებით და სპამებით.

ფიშინგის შეტევები შეიძლება მორგებული იყოს იმ პირებისთვის, რომლებიც იყენებენ დაუცველ დეტალებს, რათა გაზარდონ შანსი, რომ ხალხი დააჭიროთ ბმულებს.

მონაცემთა დარღვევა განსაკუთრებით სერიოზულია მხოლოდ იმის გამო, თუ რამდენი ინფორმაცია გამოვლინდა თითოეულ ინდივიდზე. Scammers- ს შეეძლო ამ ინფორმაციის გამოყენება დაამყარეთ ნდობა და შეურაცხყოფენ პირებს მეტი ინფორმაციის გამოვლენისას.

მაგალითად, თაღლითობის შემსრულებელს შეეძლო, რომ ყოფილიყო ოჯახის წევრის მეგობარი, რომელსაც ფინანსური დახმარება სჭირდება. მათ შეეძლოთ დაეწერათ სიუჟეტი გამჟღავნებული პირადი ინფორმაციის საფუძველზე, ნდობის გასამყარებლად.

პირადობის ქურდობა და ფინანსური თაღლითობა

კიდევ ერთი საკითხია უაღრესად პირადი და მგრძნობიარე ბუნება გაჟონა ზოგიერთი ინფორმაცია.

ყველაზე მეტად, გაჟონა მონაცემებში მოცემულია ეროვნული საიდენტიფიკაციო ნომრები და უნიკალური გადამხდელის ნომრები. ეს საფრთხეში აყენებს ხალხს პირადობის ქურდობა და ფინანსური თაღლითობა.

მავნე მხარემ, რომელსაც გაჟონვა აქვს მონაცემებზე, შეიძლება შეგროვდეს საკმარისი ინფორმაცია მოიპოვეთ საბანკო ანგარიშებზე და ა.შ..

გარდა ამისა, საავტომობილო დეტალებზე წვდომა ხელს შეუწყობს კრიმინალებს კონკრეტული მანქანების და მათი მფლობელის მისამართის დადგენაში.

გავლენა ეკვადორის კომპანიებზე

მონაცემთა დარღვევამ ასევე შეიძლება გავლენა იქონიოს ეკვადორულ კომპანიებზე. გაჟონა მონაცემებმა მოიცავდა ინფორმაცია მრავალი კომპანიის თანამშრომლების შესახებ, ასევე დეტალებს თავად კომპანიების შესახებ.

ამ კომპანიებს შეიძლება საფრთხე შეუქმნან ბიზნეს ჯაშუშობა და თაღლითობა. კომპანიის თანამშრომლების ცოდნა დაეხმარება კონკურენტებს ან სხვა მავნე მხარეებს, შეაგროვონ კომპანიის დამატებითი მგრძნობიარე მონაცემები.

რჩევა ექსპერტებისაგან

მას შემდეგ, რაც სამყაროში მონაცემები ექვემდებარება, მათი გაუქმება შეუძლებელია. მონაცემთა ბაზა ახლა დახურულია, მაგრამ ინფორმაცია უკვე შეიძლება იყოს მავნე მხარეების ხელში.

მონაცემთა ამ ტიპის დარღვევა თავიდან აიცილეს უსაფრთხოების რამდენიმე ძირითადი ზომით. არ აქვს მნიშვნელობა თქვენი კომპანიის ზომა, თქვენ ყოველთვის უნდა გამოიყენოთ შემდეგი უსაფრთხოების პრაქტიკა:

  • უსაფრთხო თქვენი სერვერები
  • დაშვების შესაბამისი წესების განხორციელება
  • მოითხოვს ავთენტიფიკაციას ყველა სისტემაში შესასვლელად

უფრო სიღრმისეული სახელმძღვანელოს შესახებ, თუ როგორ უნდა დაიცვათ თქვენი ბიზნესი, შეამოწმეთ როგორ უნდა უზრუნველყოთ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან.

როგორ და რატომ აღმოვაჩინეთ ეს დარღვევა

VpnMentor– ის კვლევის ჯგუფმა აღმოაჩინა ეს დარღვევა, როგორც ჩვენი ნაწილი მასშტაბური ვებ რუკების პროექტი.

ჩვენი ექსპერტების რან და ნოამის ხელმძღვანელობით, ჩვენს კვლევის ჯგუფმა სკანირებას უკეთებს პორტებს, რათა ნახოთ ცნობილი IP ბლოკები. შემდეგ გუნდი ეძებს სისტემაში არსებული დაუცველობები, რაც მიუთითებს ღია მონაცემთა ბაზაში.

მონაცემთა დარღვევის აღმოჩენისთანავე, ჩვენი გუნდი მონაცემთა ბაზას მფლობელს უკავშირებს. შემდეგ ჩვენ დაუკავშირდებით მეპატრონეს, ვაცნობებთ მათ დაუცველობას და ვთავაზობთ გზებს, რომლითაც მფლობელს შეუძლია მათი სისტემა უფრო უსაფრთხო გახადოს.

როგორც ეთიკური ჰაკერები და მკვლევარები, ჩვენ არასდროს ვყიდით, ინახავთ ან არ ვფხიზლობთ ჩვენს წინაშე არსებულ ინფორმაციას.

ჩვენი მიზანია ინტერნეტის საერთო უსაფრთხოებისა და უსაფრთხოების გაუმჯობესება ყველასთვის.

ჩვენს შესახებ და წინა მოხსენებები

vpnMentor არის მსოფლიოს უმსხვილესი VPN მიმოხილვის ვებსაიტზე. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომელიც ცდილობს ონლაინ საზოგადოებას დაეხმაროს თავი დაიცვას კიბერ საფრთხეებისაგან, ხოლო ორგანიზაციებს ატარებს საკუთარი მომხმარებლების მონაცემების დაცვაში..

ჩვენ ცოტა ხნის წინ აღმოვაჩინეთ მასიური თაღლითობის ქსელი, რომელიც მიზნად ისახავს Groupon- ს და ონლაინ ბილეთების მოვაჭრეებს. ჩვენ ასევე აღმოვაჩინეთ მონაცემთა დარღვევა ელ.ფოსტის პლატფორმაზე, რომელსაც სამხრეთ კორეული კომპანია DKLOK იყენებს.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map