Tblisi

Persoonlijke informatie van miljoenen Georgiërs online gepubliceerd

Laatst bijgewerkt: 1 april 2020
Leestijd: 1 minuut, 33 seconden

Hackers hebben de persoonlijke informatie van 4,9 miljoen Georgiërs online gepubliceerd. Cybercriminelen hebben afgelopen weekend de data te koop aangeboden op het dark web. Een deel van de details die online zijn geplaatst betreffen overleden personen. Niemand weet wie er verantwoordelijk is voor de lek.

Database gelekt

De persoonlijke details die zijn gelekt bevatten namen, adressen, geboortedata, ID nummers en mobiele telefoonnummers. Ze zijn afgelopen zaterdag te koop aangeboden op een hackers forum op het dark web. Er staan gegevens van 4,934,863 personen in de database. Dit zijn er meer dan er momenteel daadwerkelijk in Georgië wonen (3,7M). We kunnen er daarom van uitgaan dat er ook gegevens van overleden personen op de lijst staan. De informatie zou kunnen worden gebruikt voor identiteitsfraude of phishing. Als mensen een phishing mail ontvangen met daarin kloppende persoonlijke informatie, zullen ze eerder geloven dat het om een echte mail gaat. Hierdoor kan een dergelijke diefstal van informatie veel persoonlijk leed opleveren.

In eerste instantie werd er bericht dat de data van Centrale Verkiezingscommissie (CVC) in Georgië kwam. Maar de CVC berichtte op maandag dat de informatie niet van hun servers kan komen. De informatie die gepubliceerd is is namelijk “radicaal anders dan de kiezerslijst die opgeslagen is in de Verkiezingsadministratie portaal”. Er is ook geen informatie over overleden kiezers opgeslagen in hun database. De CVC houd zich druk bezig met het beschermen van de gegevens van de kiezer. Ze hebben net extra veiligheidsmaatregelen getroffen om de administratie online te beschermen.

Bronnen onbekend

Op dit moment is dus niet bekend wie de informatie gestolen heeft en hoe ze eraan gekomen zijn. Wat we wel weten is dat de database online is gevonden door internetbeveiligingsbedrijf Under The Breach. Zij hebben de vondst doorgespeeld naar ZDNet, die de lek onderzocht hebben en de Georgische autoriteiten hebben geïnformeerd over de gepubliceerde data. Zij zijn nu de inbreuk aan het onderzoeken.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen