Нидерландский хакер, задержанный в ноябре 2022 года в Амстердаме, получил доступ и выставил на продажу личные данные почти всего населения Австрии – девяти миллионов человек.
Как сообщает «Европейская правда» со ссылкой на ORF, об этом заявила австрийская полиция.
О похищении данных впервые стало известно в мае 2020 года. Как выяснилось, хакер получил доступ к данным из-за сбоя у венской ИТ-компании GIS, заказавшей реструктуризацию своей базы данных.
В результате, по словам руководителя отдела по киберпреступности полиции Австрии Клауса Мица, «пострадали практически все регистрационные данные австрийцев, то есть имена, даты рождения и адреса регистрации».
Ошибка, вероятно, произошла со стороны компании-субподрядчика GIS: предполагается, что ее сотрудник использовал реальные регистрационные данные для тестовых процедур, в результате чего база данных была доступна онлайн без защиты доступа в течение примерно недели.
В Нидерландах не будут выдвигать обвинения киберэксперта, угадавшего пароль Трампа в Twitter
После того, как правоохранители из Новой Зеландии сообщили Австрию об утечке данных, была организована спецоперация, в рамках которой следователи купили эти данные под прикрытием за «четырехзначную сумму» и таким образом смогли установить личность злоумышленника.
В результате нескольких следственных действий (среди прочего, был изъят сервер в Германии, с которого злоумышленник загружал данные) была установлена личность хакера, которым оказался 25-летний гражданин Нидерландов.
Хакер, арестованный в Амстердаме в ноябре 2022 года, ранее был причастен к угону около 130 000 баз данных из Нидерландов, Таиланда, Китая, Колумбии и Великобритании.
Полиция Австрии не уточнила, имели ли хакерское действие следствие для кибербезопасности страны и попали ли личные данные граждан в руки других злоумышленников.