Неправильно сконфигурированный сервер Elasticsearch привел к утечке данных жителей Швеции. Утекшие данные являются конфиденциальными и не должны были быть в свободном доступе.
Утекли следующие данные:
- Полные юридические наименования, включая историю предыдущих названий;
- Шведские личные идентификационные номера;
- Дата рождения и пол;
- История адресов как в Швеции, так и за рубежом;
- Гражданский статус и сведения об умерших лицах;
- Зарубежные адреса для эмигрантов;
- Записи о долгах, примечания к платежам, история банкротства, показатели владения имуществом;
- Данные о подоходном налоге за несколько лет (2019-2023);
- Журналы действий и событий (включая отправку отчетов о доходах, статус миграции и обновления адресов).
Утекшая база содержит более 100 миллионов записей с 2019 по 2024 года. База разбита на несколько индексов, некоторые из которых весят более 200 Гб. Утечку данных обнаружили 9 мая 2025 года, а 11 мая устранили уязвимость.
Таким образом в очередной раз можно понять, что к проблеме безопасности подобных данных нужно подходить намного серьезнее и уделять защите и безопасности намного больше ресурсов. И подобное относится ко всей структуре в целом, поскольку с годами цифровых данных о нас становится только больше.
По материалам: cybernews.com