Dane 9 mln Austriaków w sieci. Haker przejął bazę urzędu zajmującego się abonamentem RTV

Jak podaje portal ITPro holenderski haker został aresztowany w Holandii w listopadzie 2022 r., jak ujawnił austriacki Federalny Urząd Policji Kryminalnej. Haker przyznał się, że zdobył dane z chmury austriackiej organizacji GIS zajmującej się egzekucją abonamentu RTV. Ta miała być dostępna z widoku przeglądarki, ale nie był to najbardziej popularny Google.

Sprawcą tak dużego naruszenia bezpieczeństwa danych była nieznana firma informatyczna z Wiednia, którą urząd zatrudnił do restrukturyzacji baz danych. Te zawierają informacje o obywatelach: nazwiska, daty urodzenia, adresy zameldowania i służą w tropieniu osób uchylających się od opłacania abonamentu RTV. Pracownik firmy informatycznej miał wykorzystać te dane do stworzenia niezabezpieczonej testowej bazy danych dostępnej w sieci.

Austriacka policja została poinformowana przez nowozelandzką, że ktoś próbował sprzedać dane austriackich obywateli na słynnym forum hakerskim RaidForums. Te były tam oznaczone jako "DataBox" i austriaccy śledczy dokonali ich zakupu kontrowanego za czterocyfrową kwotę wyrażoną w kryptowalucie.

Najwyraźniej haker nie korzystał z anonimowych kryptowalut lub ich nie "uprał" oraz zdradził go niemiecki serwer, gdzie przechowywał kradzione dane. Jego analiza pozwoliła na odkrycie tożsamości hakera, który jak się okazało przebywał w Holandii. Dalszy przebieg wydarzeń był już prosty, ponieważ austriacka policja skontaktowała się z holenderską.

Haker został aresztowany oraz w toku wspólnego postępowania ustalono, że dysponował także informacjami z 130 000 innych baz danych obejmujących dane (w tym medyczne) osób z Holandii, Wielkiej Brytanii, Chin, Kolumbii i Tajlandii.

W dobie rosnącej cyfryzacji społeczeństwa i usług publicznych niestety ataki w cyberprzestrzeni są coraz częstsze, ale z drugiej strony poprawie ulega działanie organów ścigania.