Хакер из Нидерландов похитил личные данные почти всех граждан Австрии

Нидерландский хакер, которого задержали в ноябре 2022 года в Амстердаме, получил доступ и выставил на продажу личные данные почти всего населения Австрии - девяти миллионов человек.

Как сообщает "Европейская правда" со ссылкой на ORF, об этом в среду заявила австрийская полиция.

О похищении данных впервые стало известно еще в мае 2020 года. Как выяснилось, хакер получил доступ к данным из-за сбоя в венской ИТ-компании GIS, которая заказала реструктуризацию своей базы данных.

В результате, по словам руководителя отдела по вопросам киберпреступности полиции Австрии Клауса Мица, "пострадали практически все регистрационные данные австрийцев, то есть имена, даты рождения и адреса регистрации".

Ошибка, вероятно, произошла со стороны компании-субподрядчика GIS: предполагается, что ее сотрудник использовал реальные регистрационные данные для тестовых процедур, в результате чего база данных была доступна онлайн без защиты доступа в течение примерно недели.

После того, как правоохранители из Новой Зеландии сообщили Австрии об утечке данных, была организована спецоперация, в рамках которой следователи купили эти данные под прикрытием за "четырехзначную сумму" и таким образом смогли установить личность злоумышленника.

В результате нескольких следственных действий (среди прочего, был изъят сервер в Германии, с которого злоумышленник загружал данные) была установлена личность хакера, которым оказался 25-летний гражданин Нидерландов.

Хакер, арестованный в Амстердаме в ноябре 2022 года, ранее был причастен к похищению около 130 000 баз данных из Нидерландов, Таиланда, Китая, Колумбии и Великобритании.

Полиция Австрии не уточнила, имели ли действия хакера последствия для кибербезопасности страны и попали ли личные данные граждан в руки других злоумышленников.