Новости Хакер из Голландии продал личные данные почти всех граждан Австрии

[NewsMaker]

Незащищённая база данных хранилась в Интернете в свободном доступе.​

---

---

В мае 2020 года на подпольном форуме «RaidForums» 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии. Полиция подтвердила его подлинность. Данные были украдены из неправильно настроенной облачной базы данных, которую злоумышленник нашёл через поисковик.

Набор содержит около 9 млн. строк данных. Население Австрии составляет примерно 9,1 млн. человек. По словам полиции, хакер также выставил на продажу аналогичные наборы данных жителей Нидерландов, Италии, Великобритании, Китая, Колумбии и Таиланда. Кроме того, киберпреступник продавал медицинские данные пациентов из этих стран.

Данные Для просмотра ссылки Войди или Зарегистрируйся в мае 2020 года. Затронутая база данных принадлежит Информационной службе сборов (Fee Info Service, с нем. GIS) — организации, отвечающей за сбор платы за лицензии на теле- и радиовещание в стране.

По данным Для просмотра ссылки Войди или Зарегистрируйся , GIS наняла стороннюю IT-компанию из Австрии для реструктуризации своих внутренних баз данных. Базы содержали информацию о местонахождении граждан, чтобы можно было отследить «уклонщиков» от уплаты счетов за трансляцию.

Сообщается, что сотрудник компании использовал данные GIS во время теста и оставил базу данных в сети, не защитив ее. Следователи заявили, что хакер нашел данные через поисковую систему и добавили, что поисковик был «не Google».

Украденная информация представляет собой регистрационные данные – основная информация, которую жители обязаны предоставить властям. Следователям удалось выяснить, что этот набор данных был продан неизвестному лицу.

Киберпреступник был арестован в ноябре 2022 года в Амстердаме и на данный момент находится под следствием. Полиция заявила, что подробности инцидента были раскрыты только сейчас, чтобы они никак не повлияли на расследование.