Tblisi

Persoonlijke informatie van miljoenen Georgiërs online gepubliceerd

Laatst bijgewerkt: 31 augustus 2020
Leestijd: 1 minuut, 44 seconden

Hackers hebben de persoonlijke informatie van 4,9 miljoen Georgiërs online gepubliceerd. Cybercriminelen hebben afgelopen weekend de data te koop aangeboden op het dark web. Een deel van de details die online zijn geplaatst betreffen overleden personen. Niemand weet wie er verantwoordelijk is voor de lek.

Dat schrijft de Amerikaanse techsite ZDNET.

Database gelekt

De persoonlijke details die zijn gelekt bevatten namen, adressen, geboortedata, ID-nummers en mobiele telefoonnummers. Al deze persoonlijke informatie wordt sinds afgelopen zaterdag te koop aangeboden op een hackersforum op het dark web. Er staan gegevens van 4.934.863 personen in de database. Dit zijn er meer dan er momenteel daadwerkelijk in Georgië wonen: volgens de officiële statistieken telt het land 3,7 miljoen inwoners. Dat betekent dat er ook gegevens van overleden personen op de lijst staan. De informatie zou kunnen worden gebruikt voor identiteitsfraude of phishing. Als mensen een phishing mail ontvangen met daarin kloppende persoonlijke informatie, zullen ze eerder geloven dat het om een echte mail gaat. Hierdoor kan een dergelijke diefstal van informatie veel persoonlijk leed opleveren.

In eerste instantie werd er bericht dat de data van de Centrale Verkiezingscommissie (CVC) in Georgië kwam. Maar de CVC berichtte op maandag dat de informatie niet van hun servers kan komen. De informatie die gepubliceerd is, is namelijk “radicaal anders dan de kiezerslijst die opgeslagen is in de Verkiezingsadministratie portaal”. De Verkiezingscommissie zegt dat het de informatie van 3,5 miljoen kiesgerechtigde Georgiërs beheert. Ze slaat geen informatie van overleden kiezers op in hun database. Ook wordt er geen persoonlijke en privacygevoelige informatie als telefoonnummers en ID-nummers opgeslagen op de servers van de Verkiezingscommissie. Ze hebben net extra veiligheidsmaatregelen getroffen om de administratie online te beschermen.

Bronnen onbekend

Op dit moment is dus niet bekend wie de informatie gestolen heeft en hoe ze eraan gekomen zijn. Wat we wel weten is dat de database online is gevonden door internetbeveiligingsbedrijf Under The Breach. Zij hebben de vondst doorgespeeld naar ZDNet, die de lek onderzocht hebben en de Georgische autoriteiten hebben geïnformeerd over de gepubliceerde data. Zij zijn nu de inbreuk aan het onderzoeken. De database is 1,04 GB groot.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen