25 мільйонів записів витекло у Латвії

Виявили масштабний витік даних у Латвії, де на відкритих серверах Elasticsearch зберігалося 25 мільйонів записів, включаючи імена громадян, національну ідентифікаційну інформацію та домашні адреси.

• Витік стався через вразливість у системі управління документами Lietvaris, яка використовується латвійськими державними установами для обробки заяв громадян. Дослідники виявили, що дані були доступні для громадськості без захисту. Витік містив конфіденційну інформацію, яка могла бути використана для крадіжки особистих даних та шахрайства. Відкритий сервер закриють протягом 24 годин і проведуть внутрішнє розслідування.
• Lietvaris використовується як державними установами, так і підприємствами, які зберігають великі обсяги даних. Такий злам становить серйозну загрозу, оскільки відкрита інформація може бути автоматично зібрана кіберзлочинцями. Порушення такого масштабу є особливо небезпечним у світлі зростаючої кількості кібератак і спроб використання персональних даних для фішингових кампаній та фінансового шахрайства.

Необхідно більш суворе управління безпекою публічних платформ та дотримання GDPR. Експерти з кібербезпеки рекомендують організаціям захищати свої сервери, обмежувати публічний доступ, впроваджувати шифрування та багаторівневу автентифікацію, а також регулярно сканувати свої системи на наявність вразливостей.