El investigador de ciberseguridad Bob Dyachenko, en colaboración con el equipo de investigacion de Cybernews, han dado a conocer la existencia de una brecha de seguridad en un servicio en la nube con sede en Alemania. Esta habría expuesto la información de millones de ciudadanos georgianos.
Los datos filtrados albergaban casi 5 millones de registros de datos personales y más de 7 millones de registros telefónicos con información personal asociada.
Georgia tiene 4 millones de habitantes y es posible que haya algunos datos con entradas duplicadas y registros de personas fallecidas.
Según ha revelado la firma, se han comprometido números de identificación, nombres completos, fechas de nacimiento, géneros, números similares a certificados (posiblemente de seguros), números de teléfono con información descriptiva sobre el propietario, etc.
"Los datos parecen haber sido recopilados o agregados de múltiples fuentes, que posiblemente incluyan conjuntos de datos gubernamentales o comerciales y servicios de identificación de números", ha destacado Dyachenko.
Cuando se descubrió el acceso no autorizado el servidor fue desconectado y se cerró el acceso público a los datos expuestos.
Un gran riesgo para los georgianos
No obstante, pese a estas medidas tomadas el agujero de seguridad puede suponer un quebradero de cabeza para los ciudadanos de Georgia, ya que los ciberdelincuentes tendrían toda su información personal en su poder.
“Los actores de amenazas pueden utilizar los datos personales como arma para actividades políticas o criminales. Los piratas informáticos patrocinados por el Estado pueden aprovechar la filtración para la manipulación política, campañas de desinformación o acoso selectivo. Mientras tanto, los piratas informáticos con fines de lucro pueden explotar los datos para diversas actividades maliciosas”, ha advertido Dyachenko.
En cualquier caso, el propietario de esta información sigue siendo desconocido.