一名黑客試圖出售幾乎所有奧地利公民的個人信息
執法機構打擊網絡犯罪的成功國際合作的結果在本週第二次為人所知。雖然沒有像Hive勒索軟件案那樣影響廣泛的案件,但逮捕一名出售數百萬人個人資料的黑客提供了另一個例子,說明數字隱私是多麼的脆弱。它還顯示了那些存放我們個人信息的人犯錯誤的代價。
週三,奧地利警方宣布,在荷蘭逮捕了一名出售幾乎所有居住在奧地利的人的個人信息的黑客。這項調查涉及多個國家當局在兩年內的合作。
據稱,這名不願透露姓名的25歲荷蘭嫌疑人在網上列出了一個數據集供出售,其中包含900万奧地利人的姓名、地址、性別和出生日期,這幾乎是該國的全部人口。路透社指出,警方在11月逮捕了這名男子,但在正在進行的國際調查之前暫未公佈,該調查始於2020年的一次數據洩露。
這名黑客並沒有使用惡意軟件獲取數據,奧地利報紙《Die Presse》寫道,他只是抓住了某人在常規IT操作中的一個錯誤。
當處理奧地利廣播費的Gebühren信息服務(GIS)在2020年聘請維也納的一家分包商重組其數據時,該公司的一名員工在一次測試中意外地使用了該服務的真實信息。GIS在2020年5月報告了數據被盜的情況。
黑客可能是使用搜索引擎訪問到這些數據的,雖然不是Google。結果,數百万奧地利公民的個人數據在網上被公開訪問了大約一周。
此前,當Raidforum.com上來自新西蘭的一個名為”DataBox”的人提出出售數百万奧地利人的註冊信息時,新西蘭當局以四位數的價格買下了這些信息,以確認其來自GIS漏洞。該數據的構成風格與GIS的記錄方式相吻合。警方在確保德國的一台服務器安全後確認了嫌疑人,據稱他們是從該服務器下載GIS的數據。位於新西蘭的比特幣交易也讓當局找到了這個黑客,警方懷疑他實施了網絡犯罪。
當荷蘭警方在阿姆斯特丹逮捕嫌疑人時,他們發現了13萬個數據庫,其中包含泰國、中國、荷蘭、哥倫比亞和英國人的個人信息,包括醫療記錄。