Утекли данные всех жителей Швеции: доходы, долги, адреса и даты рождения
NewsMakerСтрана с самой строгой защитой данных проспала утечку информации о 10 миллионах граждан.
Масштабная утечка, выявленная исследователями издания Cybernews, открыла доступ к массиву чувствительных данных о гражданах и компаниях Швеции. Проблема возникла из-за неверной конфигурации сервера Elasticsearch, который оказался полностью доступен из интернета без какой-либо авторизации. В результате любой пользователь мог просматривать сотни миллионов записей, охватывающих как персональные сведения, так и деловую информацию, охраняемую законом.
На сервере было обнаружено 25 индексов, суммарный объём некоторых из которых превышал 200 гигабайт. Всего зафиксировано более 100 миллионов записей, охватывающих период с 2019 по 2024 год. Эти данные включали не только базовые сведения, такие как полные имена, даты рождения и персональные идентификационные номера, но и более деликатную информацию — историю смены имени, адреса проживания (включая зарубежные), сведения о семейном положении и даже о смерти.
Особую тревогу вызвал масштабный пласт финансовых и поведенческих характеристик, включая информацию о долгах, просроченных платежах, банкротствах, имущественных активах и налоговых отчислениях за пять лет. Также в архиве содержались события и лог-файлы, фиксирующие изменения в доходах, миграционный статус, подачу налоговых деклараций и перемены адреса. Подобные сведения создают подробный временной профиль на каждого человека или организацию, по сути представляя собой полную цифровую модель поведения.
Анализ структуры базы и наименований полей навёл специалистов на мысль, что утечка могла происходить из источников, связанных с компанией Risika — датской фирмой, специализирующейся на бизнес-аналитике в регионе Северной Европы. В частности, присутствовали характерные обозначения типа «dwh», что обычно указывает на хранилища данных, и названия индексов, соответствующие продуктам Risika.
Однако при более глубоком расследовании выяснилось, что сервер, скорее всего, не принадлежал самой компании. Метаданные и внутренние шаблоны конфигурации указывали на неустановленного клиента, получившего доступ к данным по лицензии, но не обеспечившего должный уровень безопасности. Сценарий напоминает типичную ситуацию, когда сторонний партнёр или подрядчик становится слабым звеном в цепи обработки данных.
10 мая исследователи направили уведомление о проблеме в Risika, но ответа не последовало. Сервер был отключён на следующий день. После публикации результатов расследования компания выступила с заявлением, в котором отрицала свою причастность к конкретной утечке. Представитель Risika уточнил, что затронутые данные не относятся к тем, которые компания собирает, хранит или обрабатывает в рамках своей деятельности. Тем не менее, в компании заверили, что отслеживают развитие ситуации.
На фоне этого инцидента встаёт острый вопрос об ответственности за данные, особенно когда они проходят через руки множества подрядчиков, интеграторов и дистрибьюторов аналитических сервисов. Массивы, подобные утёкшему, обладают значительной ценностью: для банков и страховых компаний — как инструмент оценки рисков и платёжеспособности, для киберпреступников — как база для фишинговых атак, шантажа и создания точных профилей потенциальных жертв. Кроме того, такие утечки становятся мощным инструментом промышленного шпионажа и конкурентной разведки.
Случай с открытым Elasticsearch-сервером — не первый и не последний. Он подчёркивает, насколько опасным может быть даже один незащищённый кластер в инфраструктуре с данными, передаваемыми от компании к клиенту, от аналитической платформы к подрядчику. Даже при наличии контрактов и политик защиты информации, финальная ответственность часто расплывается между сторонами. А страдают, как всегда, граждане — те, кто даже не подозревал, что их данные обрабатываются кем-то за пределами ведомственных или налоговых баз.
Список пострадавших организаций, а также полные объёмы утечки пока официально не раскрыты. Но с учётом характера данных и временного охвата речь идёт о десятках миллионов человек, включая эмигрантов, бизнесменов и участников кредитных систем Швеции. Расследование продолжается, а сама база уже недоступна в открытом доступе.
Масштабная утечка, выявленная исследователями издания Cybernews, открыла доступ к массиву чувствительных данных о гражданах и компаниях Швеции. Проблема возникла из-за неверной конфигурации сервера Elasticsearch, который оказался полностью доступен из интернета без какой-либо авторизации. В результате любой пользователь мог просматривать сотни миллионов записей, охватывающих как персональные сведения, так и деловую информацию, охраняемую законом.
На сервере было обнаружено 25 индексов, суммарный объём некоторых из которых превышал 200 гигабайт. Всего зафиксировано более 100 миллионов записей, охватывающих период с 2019 по 2024 год. Эти данные включали не только базовые сведения, такие как полные имена, даты рождения и персональные идентификационные номера, но и более деликатную информацию — историю смены имени, адреса проживания (включая зарубежные), сведения о семейном положении и даже о смерти.
Особую тревогу вызвал масштабный пласт финансовых и поведенческих характеристик, включая информацию о долгах, просроченных платежах, банкротствах, имущественных активах и налоговых отчислениях за пять лет. Также в архиве содержались события и лог-файлы, фиксирующие изменения в доходах, миграционный статус, подачу налоговых деклараций и перемены адреса. Подобные сведения создают подробный временной профиль на каждого человека или организацию, по сути представляя собой полную цифровую модель поведения.
Анализ структуры базы и наименований полей навёл специалистов на мысль, что утечка могла происходить из источников, связанных с компанией Risika — датской фирмой, специализирующейся на бизнес-аналитике в регионе Северной Европы. В частности, присутствовали характерные обозначения типа «dwh», что обычно указывает на хранилища данных, и названия индексов, соответствующие продуктам Risika.
Однако при более глубоком расследовании выяснилось, что сервер, скорее всего, не принадлежал самой компании. Метаданные и внутренние шаблоны конфигурации указывали на неустановленного клиента, получившего доступ к данным по лицензии, но не обеспечившего должный уровень безопасности. Сценарий напоминает типичную ситуацию, когда сторонний партнёр или подрядчик становится слабым звеном в цепи обработки данных.
10 мая исследователи направили уведомление о проблеме в Risika, но ответа не последовало. Сервер был отключён на следующий день. После публикации результатов расследования компания выступила с заявлением, в котором отрицала свою причастность к конкретной утечке. Представитель Risika уточнил, что затронутые данные не относятся к тем, которые компания собирает, хранит или обрабатывает в рамках своей деятельности. Тем не менее, в компании заверили, что отслеживают развитие ситуации.
На фоне этого инцидента встаёт острый вопрос об ответственности за данные, особенно когда они проходят через руки множества подрядчиков, интеграторов и дистрибьюторов аналитических сервисов. Массивы, подобные утёкшему, обладают значительной ценностью: для банков и страховых компаний — как инструмент оценки рисков и платёжеспособности, для киберпреступников — как база для фишинговых атак, шантажа и создания точных профилей потенциальных жертв. Кроме того, такие утечки становятся мощным инструментом промышленного шпионажа и конкурентной разведки.
Случай с открытым Elasticsearch-сервером — не первый и не последний. Он подчёркивает, насколько опасным может быть даже один незащищённый кластер в инфраструктуре с данными, передаваемыми от компании к клиенту, от аналитической платформы к подрядчику. Даже при наличии контрактов и политик защиты информации, финальная ответственность часто расплывается между сторонами. А страдают, как всегда, граждане — те, кто даже не подозревал, что их данные обрабатываются кем-то за пределами ведомственных или налоговых баз.
Список пострадавших организаций, а также полные объёмы утечки пока официально не раскрыты. Но с учётом характера данных и временного охвата речь идёт о десятках миллионов человек, включая эмигрантов, бизнесменов и участников кредитных систем Швеции. Расследование продолжается, а сама база уже недоступна в открытом доступе.