Um provedor alemão de serviços de nuvem pode ter exposto inadvertidamente os dados pessoais de todos na Geórgia, descobriram pesquisadores de segurança cibernética. Eles identificaram duas bases de dados com registros de residentes do país acessíveis sem senhas.
Fonte da imagem: Growtika/unsplash.com
A descoberta foi feita pelo especialista em segurança cibernética Bob Dyachenko, do SecurityDiscovery.com. Ele disse que descobriu um índice Elasticsearch sem proteção por senha que continha “um extenso conjunto de dados pessoais” pertencentes a residentes da Geórgia. O índice foi compilado a partir de duas bases de dados: uma tinha cerca de 5 milhões e a outra mais de 7 milhões de registros. Dado que a população da Geórgia é inferior a 4 milhões de pessoas, há razões para supor que, mesmo que existam registos duplicados como resultado de um incidente, todas as pessoas no país estão expostas ao risco de roubo de dados, phishing e outras ameaças.
Os arquivos continham números de identificação dos cidadãos (possivelmente números de Segurança Social), seus nomes completos, datas de nascimento, sexo, números de telefone e outras informações confidenciais. “Os dados parecem ter sido recolhidos ou agregados de múltiplas fontes, presumivelmente de bases de dados governamentais ou comerciais e de serviços de identificação”, disseram os especialistas. O servidor que hospeda os bancos de dados pertencia a um provedor alemão de serviços de nuvem e foi colocado offline logo após o incidente se tornar público.
Muitas questões permaneceram sem resposta: se o provedor de nuvem estava ciente do incidente, se os cibercriminosos conseguiram roubar dados antes de desligar o recurso e se o banco de dados foi movido para outro local. Por fim, não foi possível estabelecer de quem foi a culpa desse vazamento, o que significa que é improvável que essa pessoa seja responsabilizada.