文章总结： 格鲁吉亚为反腐败公开企业注册数据，含护照扫描件及住址，覆盖超百万人及移民。虽非黑客攻击，但极端透明导致严重隐私泄露。该资源为OSINT提供丰富素材用于追踪与调查，同时也揭示了数据开放与隐私保护间的尖锐冲突。 综合评分： 87 文章分类： 数据泄露,威胁情报,政策法规,安全意识

这个数据库暴露数百万居民的护照和私人信息

原创

Owllntel Owllntel

猫头鹰OSINT

2026年2月3日 17:50 四川

在开源情报（OSINT）领域，有些资源因为过于奇特而显得极其不真实。想象一下：一个国家的政府运营着一个公共数据库，任何人只需输入验证码，就能直接下载该国所有企业主、董事甚至个体商户的护照原件扫描件、家庭住址、亲笔签名和私人电话。这不是黑客拖库，也不是数据泄露，而是格鲁吉亚为了打击腐败而推行的官方政策。

110万人的“裸奔”：数据量惊人

格鲁吉亚，这个位于高加索地区、夹在俄罗斯与土耳其之间的国家，总人口仅约370万。然而，其国家公共登记机关（NAPR）运营着一个数据库（enreg.reestri.gov.ge），涵盖了超过110万家登记企业的信息。

对于每一个注册实体，公众可以查看的内容包括：

• 个人身份信息：扫描的护照（外国人适用）、身份证（格鲁吉亚公民）、照片、姓名、出生日期、个人ID号（也是税号）、文件号码和有效期。
• 联系方式和地址：家庭住址、邮箱、电话号码。
• 业务信息：注册日期、企业法律形式、状态、支付记录等。

这些文件通常存储为多页DJVU文件，第一页是申请收据，第二页是包含个人信息和签名的注册表，第三页为身份证明文件扫描，第四页为付款收据。

例如：

根据登记信息，以下是不同类型企业和个体经营者的数量分布：

• 个体经营者：684,888

• 有限责任公司：384,411

• 非商业法人实体：34,332

• 合作社：6,056

• 股份公司：3,842

• 普通合伙：3,032

• 外商投资企业分部：2,193

• 其他类型：489

  总计：1,119,243

格鲁吉亚人口约370万。该数据库包含该国相当一部分成年人的身份证明文件，以及数万名在该国注册企业的外国人的身份证明文件。

意外的后果：2万名俄裔移民的“档案柜”

俄乌冲突爆发后，约80万俄罗斯公民离开祖国，格鲁吉亚因其免签政策和简便的经商环境成为了首选地。据统计，仅在2022年3月至2023年6月间，俄罗斯公民就在格鲁吉亚注册了2.1万家公司，是过去25年总和的三倍。

然而，许多俄罗斯移民未意识到的是，注册公司意味着他们需要上传护照扫描件到一个公开的系统。这些上传的个人信息，如今已经可以通过格鲁吉亚的公共登记数据库被任何人查阅。这意味着，无论是新闻调查员，还是试图躲避的FSB，均可轻松获取这些人的具体行踪、新家庭住址及联系方式。

格鲁吉亚为什么这样做？

格鲁吉亚的反腐败改革在国际上备受关注。2003年玫瑰革命后，该国以彻底透明为核心原则重建了各项制度。其理念很简单：如果一切都公开透明，腐败就更难滋生。

该国《公共登记法》明确规定，登记数据“应当公开，任何人均可查阅”。企业所有权本应透明。人们应该能够看到谁拥有什么，谁与谁有关联，哪些政治人物在哪些地方拥有商业利益。

这种透明度带来了实实在在的好处。但不知从何时起，“让企业所有权透明化”变成了“在互联网上公布每个人的护照”。

两者之间存在着实质性的区别：

• 报道称，Ivan Petrov是Tbilisi Tech LLC的董事。
• 公布Ivan Petrov的俄罗斯护照扫描件，护照上有他的照片、签名、出生日期和莫斯科家庭住址。

前者是透明度，后者是档案。

OSINT研究价值

国际透明组织格鲁吉亚分部其实早在几年前就认识到了这些数据的研究价值。他们建立了companyinfo.ge一款可以抓取官方注册信息并让你可视化企业网络、谁拥有什么、谁领导哪些公司、不同的商人和政治家之间如何联系的工具。

他们将其描述为“记者、公民社会活动家和任何感兴趣的个人追踪全国权力网络和企业关系的绝佳研究工具”。

companyinfo.ge它只显示结构化数据，例如名称、所有权比例和注册日期。它不显示底层文档扫描件。要查看底层文档扫描件，仍需要访问官方注册机构。

它在以下几个方面很有用：

• 追踪俄移民：查明入侵后离开俄罗斯的人员、他们何时抵达格鲁吉亚以及他们的活动地点
• 身份验证：将护照照片和身份证号码与其他数据库进行交叉比对
• 企业网络调查：绘制所有权结构图并识别受益所有人
• 查找个人：家庭住址就在登记文件中。
• 尽职调查：核实业务联系人是否确系其所声称的本人。

对于调查寡头资产的记者、追踪人口流动的情报分析人员或研究入侵后俄罗斯移民的研究人员来说，这些都是唾手可得的第一手资料。

最后

在这个领域，大多数人都知道常见的信息来源，比如社交媒体、公共记录和泄露的数据库。但很少有人知道，一个国家的全部护照扫描数据都存储在政府网站上，而访问限制仅仅是一个三位数的验证码。

因此，开源情报调查不仅仅是技术和工具的应用，更是一项需要灵活应对、结合现实情况的细致工作。只有做到对每个国家的情况有足够的认知，才能确保情报的价值和可信度，最终为决策提供有力支持。

上述内容仅作分享，不代表本公众号立场与观点。

信息来源：@Harrris0n（推特）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：猫头鹰OSINT Owllntel Owllntel《这个数据库暴露数百万居民的护照和私人信息》