Нідерландський хакер, якого затримали в листопаді 2022 року в Амстердамі, отримав доступ і виставив на продаж особисті дані майже всього населення Австрії – дев’яти мільйонів людей.

Як повідомляє "Європейська правда" з посиланням на ORF, про це в середу заявила австрійська поліція.

Про викрадення даних уперше стало відомо ще в травні 2020 року. Як з’ясувалось, хакер отримав доступ до даних через збій у віденській ІТ-компанії GIS, яка замовила реструктуризацію своєї бази даних.

У результаті, за словами керівника відділу з питань кіберзлочинності поліції Австрії Клауса Міца, "постраждали практично всі реєстраційні дані австрійців, тобто імена, дати народження та адреси реєстрації".

Помилка, ймовірно, сталася з боку компанії-субпідрядника GIS: припускається, що її співробітник використовував реальні реєстраційні дані для тестових процедур, у результаті чого база даних була доступна онлайн без захисту доступу протягом приблизно тижня.

Після того, як правоохоронці з Нової Зеландії повідомили Австрію про витік даних, була організована спецоперація, в межах якої слідчі купили ці дані під прикриттям за "чотиризначну суму" і таким чином змогли встановити особу зловмисника.

У результаті кількох слідчих дій (серед іншого, було вилучено сервер у Німеччині, з якого зловмисник завантажував дані) було встановлено особу хакера, яким виявився 25-річний громадянин Нідерландів.

Хакер, арештований в Амстердамі в листопаді 2022 року, раніше був причетний до викрадення близько 130 000 баз даних з Нідерландів, Таїланду, Китаю, Колумбії та Великої Британії.

Поліція Австрії не уточнила, чи мали дії хакера наслідок для кібербезпеки країни й чи потрапили особисті дані громадян у руки інших зловмисників.