Πάνω από 30 εκατ. ταυτότητες Νοτιοαφρικανών εκτέθηκαν στο διαδίκτυο σε μια μαζική παραβίαση δεδομένων 27GB.
Οι προσωπικές πληροφορίες τουλάχιστον 30 εκατομμυρίων πολιτών της Νοτίου Αφρικής έχουν εκτεθεί σε αυτό που πιστεύεται ότι είναι η μεγαλύτερη παραβίαση δεδομένων που έπληξε ποτέ τη χώρα.
Τα διαρρεύσαντα αρχεία αναφέρθηκαν από τα τέλη της δεκαετίας του 1990 και περιελάμβαναν αριθμούς ταυτότητας, τα ονόματα, τα φύλα, προσωπικές καταστάσεις, τα εισοδήματα, τις λεπτομέρειες απασχόλησης και τις πληροφορίες ιδιοκτησίας ακινήτων. Το αρχείο περιλάμβανε αρχεία για ανθρώπους τόσο ζωντανούς όσο και νεκρούς.
H τεράστια αποθήκευση ευαίσθητων δεδομένων 27GB που διέρρευσε στο διαδίκτυο είχε τίτλο MasterDeeds .
Η παράβαση αναφέρθηκε για πρώτη φορά από τον Tefo Mohapi , ιδρυτή και διευθύνων σύμβουλος του δικτυακού τόπου iAfrikan.
Έχει φορτωθεί στην υπηρεσία ειδοποίησης παραβίασης δεδομένων «Have I Been Pwned», μια πλατφόρμα που διατηρείται από την Αυστραλιανό ερευνητή ασφάλειας, τον Troy Hunt.
Ο Hunt είπε ότι υπήρχαν “περισσότερα από 30 εκατομμύρια” αρχεία σε πλήρες μορφή, περιέχοντας όλες τις ευαίσθητες πληροφορίες που προαναφέρθηκαν παραπάνω. Στο Twitter, σημείωσε ότι τα αρχεία έχουν μεταφορτωθεί στο διαδίκτυο τον Απρίλιο του 2015 – και ήταν εκτεθειμένα από τότε.
Το πλήθος των πληροφοριών συνδέθηκε με μια εταιρεία που ονομάζεται Jigsaw Holdings Ltd και καταχωρήθηκαν από ένα άτομο που ονομάζεται Hano Jacobs. Ένα συγκεκριμένο domain name που συνδέεται με τον Jacobs ήταν το govault[dot]co.za , μια υπηρεσία που συνδέεται με μια επιχείρηση του Γιοχάνεσμπουργκ που ονομάζεται Dracore Data Sciences.
Μια δήλωση που δημοσιεύθηκε στην ιστοσελίδα του Dracore Data Sciences υποστήριξε ότι ο Jacobs είχε επιβεβαιώσει ότι η πηγή των διαφυγόντων δεδομένων ήταν ένα χάρισμα που συνέβη στο διακομιστή της Jigsaw Holdings.
Ο Chantelle Fraser, Διευθύνων Σύμβουλος της Dracore Data Sciences, πρόσθεσε: Γνωρίζουμε αναμφισβήτητα ότι δεν είμαστε η πηγή της διαρροής δεδομένων» και δυστυχώς ο αντίκτυπος της διαρροής είναι «εκτεταμένος με ανυπολόγιστη ζημιά, κυρίως για τα θύματα.
Το πραγματικό πεδίο – και το μήκος – της επιχειρηματικής σχέσης μεταξύ της Dracore Data Sciences και της Jigsaw Holdings παραμένει ασαφές κατά τη στιγμή της σύνταξης του παρόντος άρθρου.
Τώρα, όλοι οι πολίτες της Νότιας Αφρικής πρέπει να ενδιαφερθούν και να αναζητήσουν για τα προσωπικά τους δεδομένα αν έχουν εκτεθεί στο διαδίκτυο. Ο Hunt είπε ότι υπάρχουν συνολικά 2,2 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά και δεκάδες εκατομμύρια πραγματικές ταυτότητες στην πλήρη βάση δεδομένων.