Scurgere masivă de date!!! Hackerii au furat datele de înregistrare ale austriecilor din baza de date GIS. Un hacker din Olanda a furat 9 milioane de date ale persoanelor din Austria și le-a oferit spre vânzare pe internet. Furtul propriu-zis de date, luat în mediul GIS, a devenit cunoscut încă din mai 2020, dar acum a fost rezolvat.
În noiembrie anul trecut, în Olanda a fost arestat un „pește foarte mare”, despre care se crede că este responsabil pentru furt, după cum au declarat miercuri jurnaliștilor experții de la Biroul Federal de Poliție Criminală (BK). Piratarea a fost posibilă datorită unei breșe de securitate a datelor la o companie IT vieneză.
Citiți și: Pericol! E-mailuri false de la FinanzOnline! Sunteți anunțat că aveți de încasat bani, nu le luați în considerare!
Scurgere masivă de date!!! Hackerii au furat datele de înregistrare ale austriecilor din baza de date GIS
Hackerul a intrat în posesia datelor în urma unei defecțiuni la o companie IT vieneză. Aceasta fusese însărcinată de GIS să își restructureze baza de date. Practic, au fost afectate toate datele de înregistrare austriece. Adică numele, datele de naștere și adresele de înregistrare ale tuturor cetățenilor, a declarat Klaus Mits, șeful departamentului pentru criminalitate informatică din cadrul BK.
GIS avea aceste date și o a doua bază de date referitoare la clădiri pentru a depista posibilii evazioniști de la plata taxei de radiodifuziune. Aceasta a comandat unei renumite companii vieneze de IT restructurarea acestor baze de date și a predat datele companiei. Experții BK au subliniat faptul că aceasta este o procedură foarte frecventă.
Greșeala s-a produs probabil la subcontractant. Un angajat al companiei a folosit probabil datele reale de înregistrare ale GIS pentru un test, iar această bază de date a fost astfel disponibilă pe internet fără protecție la acces, conform estimărilor specialiștilor BK, timp de aproximativ o săptămână. „Infractorul a folosit un motor de căutare pentru a găsi datele”, a descris un anchetator BK.
Cum a fost prins hackerul
În urma mai multor etape de investigație destul de ample – printre altele, a fost confiscat un server din Germania de pe care autorul descărcase date – a fost descoperită identitatea bărbatului, un cetățean olandez în vârstă de 25 de ani.
Anchetatorii au ajuns pe urmele lui și prin intermediul plății – banii pentru date au fost transferați în criptomonede. „Fiecare tranzacție de Bitcoins, de exemplu, este identificabilă în mod deschis. Trucul este să trecem de la aceste date de pe internet la oameni reali”, a explicat specialistul BK.
Biroul Federal de Poliție Criminală a contactat autoritățile olandeze. Clarificarea ulterioară a cazului a avut loc în strânsă cooperare și a implicat cercuri mult mai mari decât vânzarea datelor de înregistrare din Austria. Tânărul de 25 de ani ar fi avut în jur de 130.000 de baze de date în „portofoliul” său. În afară de Austria, datele provin din Olanda, Thailanda, China, Columbia și Marea Britanie. Se pare că a oferit și date despre pacienți – din celelalte națiuni menționate -, după cum au anunțat miercuri autoritățile olandeze într-un comunicat.
surse: futurezone.at, ZiarulRomanesc.at