თითქმის მილიონი პასპორტი საჯარო ინტერნეტში: მონაცემთა მასშტაბური გაჟონვა

ირიბი ირლანდიური კომპანიის დაუდევრობამ ესპანური კანაფის კლუბების ათასობით მომხმარებლის პირადი ინფორმაცია საფრთხეში ჩააგდო.

დათო ქურდაძე

11 ივნისი, 2026 · 00:522 წუთის წასაკითხი

ციფრული უსაფრთხოების კონცეფცია და მონაცემთა დაცვა — ფოტო: The Verge

გააზიარე

რა ვიცით ჯერჯერობით

საჯარო ინტერნეტში თითქმის 1 მილიონი ადამიანის პასპორტი და პირადობის მოწმობა აღმოჩნდა.
მონაცემები ეკუთვნოდა ესპანური კანაფის კლუბების მომხმარებლებს, რომლებსაც პროგრამულ უზრუნველყოფას კომპანია Nefos Solutions აწვდიდა.
უსაფრთხოების ხარვეზები აპლიკაცია PuffPal-სა და დაუცველ API-ებს უკავშირდებოდა.
კომპანიამ დაადასტურა ინციდენტი და ირლანდიის მონაცემთა დაცვის ორგანოსთან თანამშრომლობს.

თითქმის მილიონი ადამიანის პასპორტი და პირადობის მოწმობა ინტერნეტში დაუცველად ინახებოდა. მონაცემები, რომლებიც მოიცავდა როგორც ფოტოსურათებს, ისე პირად მონაცემებს, ნებისმიერი მსურველისთვის ხელმისაწვდომი იყო. უსაფრთხოების მკვლევარმა სემი აზდოფალმა აღმოაჩინა, რომ დოკუმენტები დაცული არ იყო არც პაროლით და არც წვდომის კონტროლის რაიმე სისტემით.

საუბარია Cannabis Club Systems-ზე (ყოფილი Nefos Solutions), ირლანდიურ კომპანიაზე, რომელიც ესპანეთში მოქმედი კანაფის კლუბებისთვის პროგრამულ უზრუნველყოფას ამუშავებს. კლუბები აღნიშნულ სისტემას წევრთა რეგისტრაციისთვის, აღრიცხვისა და შესვლის კონტროლისთვის იყენებდნენ.

მკვლევარის თქმით, გაჟონილი მონაცემები მოიცავდა არა მხოლოდ პირადობის დამადასტურებელ დოკუმენტებს, არამედ ტელეფონის ნომრებს, სახლის მისამართებსა და მომხმარებელთა პრეფერენციებს კანაფის მოხმარებასთან დაკავშირებით. მონაცემთა ბაზაში ფიქსირდებიან როგორც ცნობილი ადამიანები, ისე ათობით ათასი უცხოელი ვიზიტორი, მათ შორის აშშ-ის მოქალაქეები.

პრობლემა კომპანიის მიერ შემუშავებულ აპლიკაცია PuffPal-ში და მის დაუცველ API-ებში აღმოჩნდა. აზდოფალმა გაარკვია, რომ სისტემაში შესვლა და მონაცემების ნახვა მარტივი მანიპულაციით იყო შესაძლებელი. მეტიც, ფოტოები საჯარო URL-მისამართებზე იყო განთავსებული, რაც ნებისმიერ ჰაკერს მათი ჩამოტვირთვის საშუალებას აძლევდა.

უსაფრთხოების კრიზისი და კომპანიის რეაქცია

კომპანიის თანადამფუძნებელი ანდრეას ნილსენი აცხადებს, რომ ისინი თანამშრომლობენ ირლანდიის მონაცემთა დაცვის ორგანოსთან (DPC). ნილსენის თქმით, ამ ეტაპზე არ არსებობს იმის მტკიცებულება, რომ მონაცემები მკვლევარის გარდა ვინმემ გამოიყენა, თუმცა კომპანია აღიარებს, რომ უსაფრთხოების ზომები არასაკმარისი იყო. კომპანიამ გადაწყვიტა PuffPal-ის სისტემის გათიშვა და აპლიკაციის განვითარებაზე პასუხისმგებელ აუთსორსინგულ ფირმასთან, 9Series-თან თანამშრომლობის შეწყვეტა.

მიუხედავად იმისა, რომ Nefos-მა გარკვეული ხარვეზები დროებით აღმოფხვრა, მკვლევარმა აღმოაჩინა, რომ ზოგიერთი მონაცემი, მათ შორის პირადი ინფორმაცია, კვლავ ხელმისაწვდომი რჩებოდა. მხოლოდ მას შემდეგ, რაც ეს საკითხი საჯარო განხილვის საგანი გახდა, კომპანიამ სრულად დახურა დაუცველი არხები.

The image shows that Spain, Italy, France, South Africa, and Britain are the top five nationalities represented, and names various clubs, primarily in Barcelona.

ევროკავშირის კანონმდებლობის თანახმად, კომპანია ვალდებული იყო მონაცემთა გაჟონვის შესახებ ინფორმაცია 72 საათის განმავლობაში გაეჟღერებინა, რაც მათ დროულად არ გააკეთეს. ნილსენი აღიარებს, რომ კომპანია სავარაუდოდ დაჯარიმდება და პასუხისმგებლობას სრულად იღებს მომხდარზე.

რატომ აქვს ამას მნიშვნელობა

ეს შემთხვევა კიდევ ერთხელ უსვამს ხაზს კიბერუსაფრთხოების მნიშვნელობას მცირე და საშუალო ბიზნესისთვის. ქართველი მომხმარებლებისთვის, რომლებიც ხშირად იყენებენ მსგავს აპლიკაციებს ან სერვისებს საზღვარგარეთ, ეს არის გაფრთხილება, რომ პირადი მონაცემების გაზიარებისას ყოველთვის უნდა გავითვალისწინოთ პლატფორმის სანდოობა. მონაცემთა გაჟონვა არ არის მხოლოდ ტექნიკური ხარვეზი — ეს არის რეალური საფრთხე ფინანსური თაღლითობისა და იდენტობის ქურდობისთვის.

ხშირად დასმული კითხვები

ესპანეთში მოქმედი კანაფის კლუბების წევრების, მათ შორის ადგილობრივი და უცხოელი ვიზიტორების.
პასპორტები, პირადობის მოწმობები, ტელეფონის ნომრები, მისამართები და კანაფის მოხმარების ჩვევები.
კომპანიის განცხადებით, დაუცველი API-ები და PuffPal აპლიკაცია გათიშულია, ხოლო ხარვეზები აღმოფხვრილია.

თეგები#კიბერუსაფრთხოება #მონაცემთა გაჟონვა #ტექნოლოგიები #პრივატულობა #Nefos

ეს ამბავი ვითარდება

24 განახლება · ბოლო 11 ივნისი, 2026

ციფრული უსაფრთხოება და პირადი მონაცემების დაცვა

თანამედროვე ტექნოლოგიური სამყარო პერსონალური მონაცემების დაცვის სერიოზული გამოწვევების წინაშე დგას. Trump Mobile-ის უსაფრთხოების ხარვეზმა და სოციალური ქსელების მიერ ასაკის გადამოწმების სისტემების საშუალებით მონაცემთა გაჟონვის ფაქტებმა მომხმარებელთა ნდობა შეარყია. პარალელურად, ხელოვნური ინტელექტის მზარდი გავლენა ურთიერთობებსა და ყოველდღიურ ცხოვრებაზე ახალ ეთიკურ და უსაფრთხოების კითხვებს აჩენს. კომპანიები იძულებულნი არიან გაამკაცრონ კონტროლის მექანიზმები, რათა მომხმარებლები ციფრული თვალთვალისა და თაღლითობისგან დაიცვან.