По сообщениям, данные грузинских избирателей просочились в Интернет

Личные данные около 4,9 миллиона грузинских избирателей (включая умерших) 28 марта просочились на форум хакеров, — сообщает веб-сайт ZDNet. Просочившиеся данные, как сообщается, включают в себя персональные данные зарегистрированных грузинских избирателей, в том числе, «полные имена, домашние адреса, даты рождения, личные номера и номера мобильных телефонов».

Утечка была впервые обнаружена Службой мониторинга и превенции нарушения данных Under the Breach, которая затем уведомила об этом ZDNet. По сообщению последнего, потребитель, который опубликовавший данные, заявил, что данные взяты с официального портала ЦИК Грузии. Для проверки статуса регистрации избирателей ЦИК Грузии несколько лет назад создала отдельный сайт.

«Опубликованная база по формату по данным радикально отличается от той базы, которая есть у Избирательной администрации. У данных указаны номер свидетельства, отчество – эта информация не содержится в базе данных Избирательной администрации», — сказал ЦИК Civil.ge.

«Вопрос детально изучается, и в ближайшее время будут даны дополнительные разъяснения», — заявляет МВД Грузии.

Эксперт по вопросам кибербезопасности Георгий Иашвили выразил сомнение по поводу того, что хакеры могли взять данные с базы данных ЦИК. Аналогичные данные просачивались и в предыдущие года и Иашвили считает, что хакеры могли взять эти данные как раз из просочившихся ранее данных. В беседе с «Civil.ge» он акцентировал внимание на тот факт, что из просочившихся материалов публично был доступен только один «скришот». Опираясь на это скудное доказательство, Иашвили считает, что скорее всего, эти данные взяты из государственных баз данных (которые находятся под юрисдикцией Министерства юстиции или МВД), а не из ЦИК. «Портал проверки списка избирателей имеет доступ к базе данных, которая содержит очень ограниченный объем личной информации, и технически, практически невозможно, чтобы эти данные были взяты из ЦИК», — сказал Иашвили.

«Распространенная в Интернете эта информация не включает в себя личные финансовые данные граждан, как, например, номер счета человека, информация о финансовых операциях, данные, необходимые для осуществления удаленных финансовых услуг… Соответственно, опубликованных в Интернете данных недостаточно для осуществления финансовых операций» — пояснил Национальный банк Грузии в своем заявлении от 31 марта. Однако НБГ также отметил, что для предотвращения мошенничества банки и финансовые учреждения усилят контроль над текущими финансовыми операциями.

Парламентские выборы в Грузии назначены на 2020 год. По данным ЦИК, к президентским выборам 2018 года было зарегистрировано 3,528,658 избирателей.

Это не первый случай кибератаки в отношении власти Грузии. 28 октября 2019 года была осуществлена кибератаки на сайты государственных и частных организаций. Тогда мишенью атаки хакеров стали сайты Администрации президента, судов общей юрисдикции, мэрий и сакребуло Батуми, Кутаиси и Карели, а также НПО «Фонд развития медиа», «Общество и банки», еще нескольких СМИ. В публичных заявлениях Грузия, США и Великобритания в произошедшей «широкомасштабной» кибератаке обвинили ГРУ Генерального штаба ВС России. Россия отвергла эти обвинения, назвав их «необоснованными» и «политически мотивированными».

This post is also available in: English (Английский) ქართული (Georgian)