Sono stati esposti dati personali di 20 milioni di contribuenti russi, ma non è stata ancora confermata una violazione dei dati
Qualcuno ha commesso un errore di configurazione di base e per questo motivo milioni di cittadini russi hanno ora un ottima ragione per preoccuparsi. Come avrai già intuito, qualcuno ha inserito i dati delle persone in un server e non è riuscito a proteggerli con una password.
Il cluster Elasticsearch mal configurato è stato ospitato da Amazon Web Services ed è stato scoperto dai ricercatori di Comparitech come parte del loro impegno continuo per trovare e proteggere questo tipo di perdite di dati. Il cluster conteneva più database e la maggior parte conteneva "dati casuali e di provenienza pubblica". Due dei database, tuttavia, erano pieni di informazioni personali sensibili e i ricercatori di Comparitech hanno immediatamente chiamato Bob Diachenko per aiutare nelle indagini.
Table of Contents
20 milioni di documenti fiscali e personali esposti
Il primo database conteneva 14 milioni di record raccolti tra il 2010 e il 2016 e il secondo conteneva oltre 6 milioni di record raccolti tra il 2009 e il 2015. I dati esposti includevano:
- nomi
- indirizzi
- Numeri del passaporto
- Numeri di telefono
- Numeri di identificazione fiscale
- Informazioni sul datore di lavoro
- Importi fiscali
I ricercatori di Comparitech hanno ammesso di non conoscere i dettagli del sistema fiscale della Russia, ed è davvero difficile determinare quale tipo di danno i criminali informatici possono fare con queste informazioni. Dovrebbe essere ovvio a chiunque, tuttavia, che questi dettagli non dovrebbero essere accessibili al pubblico.
Immediatamente dopo averlo trovato, Diachenko e Comparitech hanno provato a informare il proprietario del database e il 20 settembre, appena tre giorni dopo la scoperta della perdita, il cluster è stato portato offline. I dati sono ora protetti, che è la cosa più importante. Tuttavia, alcune domande rimangono senza risposta.
Chi ha raccolto i dati trapelati?
identificazione del proprietario del database dopo la scoperta di tali perdite è una priorità per i ricercatori della sicurezza. In questa occasione, gli esperti sono riusciti a scoprire che il cluster era stato creato da qualcuno con sede in Ucraina e hanno inviato immediatamente alcune e-mail.
Il database è stato rimosso, ma il proprietario non ha risposto, il che significa che non sappiamo nulla delle persone responsabili della perdita. Non abbiamo idea se avessero persino il diritto legale di raccogliere questo tipo di dati. Quello che sappiamo è che i milioni di cittadini russi le cui informazioni erano nel cluster probabilmente non erano i più saggi.
I dati sono stati violati?
Il proprietario del database potrebbe anche avere la possibilità di controllare alcuni registri e determinare se i cyber criminali hanno avuto accesso ai dati. La loro riluttanza a parlare, tuttavia, significa che a questo punto, non abbiamo modo di dire se i dati sono stati compromessi.
I ricercatori hanno tuttavia affermato che il database è stato indicizzato per la prima volta dai motori di ricerca nel maggio 2018. In altre parole, oltre 20 milioni di record contenenti informazioni estremamente sensibili erano accessibili a chiunque fosse dotato di un browser Web e della query di ricerca corretta. Questo, da solo, è abbastanza spaventoso.
