В Швеции произошла крупнейшая утечка персональных данных — раскрыты доходы, долги и частная информация 10 млн жителей

Изображение: CARTIST (unsplash)
Исследователи издания Cybernews сообщили о масштабной утечке персональных и корпоративных данных, охватывающей практически всё население Швеции. Причиной инцидента стала некорректная конфигурация открытого к интернету сервера Elasticsearch — он не был защищён авторизацией, что позволило любому пользователю свободно просматривать массивы чувствительной информации.
На уязвимом сервере эксперты обнаружили 25 индексов с суммарным объёмом отдельных наборов данных свыше 200 гигабайт. Всего насчитывается более 100 млн записей, охватывающих период с 2019 по 2024 год. Утекшие сведения включают имена, даты рождения, персональные идентификаторы, адреса проживания, включая зарубежные, историю смены имени, сведения о семейном положении и даже отметки о смерти.
Особую тревогу вызывает наличие обширного блока финансовых данных — долгов, просроченных обязательств, фактов банкротства, информации об активах, налоговых поступлениях и даже переменах в доходах. Также в архиве оказались лог-файлы, фиксирующие события вроде миграционного статуса, подачи налоговых деклараций и регистрации нового места жительства. Таким образом, на каждого гражданина или компанию формируется детализированный поведенческий и экономический профиль, способный использоваться в мошеннических схемах и теневом анализе.
В ходе первичного анализа структуры базы специалисты Cybernews обратили внимание на совпадения с системами датской аналитической компании Risika, работающей в регионе Северной Европы. В частности, в индексации фигурировали обозначения, характерные для хранилищ данных (например, «dwh»), и названия, соответствующие продуктам этой фирмы.
Однако по результатам углублённого расследования стало ясно, что сервер, с которого произошла утечка, скорее всего, не принадлежал непосредственно Risika. Метаданные конфигурации указывали на неназванного клиента или партнёрскую организацию, которая получила доступ по лицензии, но не обеспечила базовый уровень киберзащиты. Таким образом, утечка представляет собой классический пример того, как третья сторона — подрядчик или интегратор — становится критической уязвимостью в цепочке хранения и обработки данных.
10 мая команда Cybernews уведомила Risika о выявленном инциденте, однако ответа на обращение получено не было. Уже 11 мая сервер был отключён. Позже компания выпустила официальное заявление, в котором отрицала свою прямую связь с утекшими данными, уточнив, что не хранит и не обрабатывает информацию, фигурирующую в расследовании. Тем не менее в Risika заверили, что продолжают следить за развитием ситуации.



