ФИО, место работы и код: в Эстонии хакер украл почти 300 тысяч ID и фото
Уязвимость в сервисе электронной идентификации позволяла авторизированному пользователю зайти на сайт и просмотреть данные любого пользователя.
В Эстонии взломали систему электронного удостоверения личности. Хакеру удалось украсть 286 438 фотографий и личных данных пользователей сервиса. Об этом сообщает профильное издание Security Boulevard.
Пробел в безопасности сервиса электронной идентификации позволял любому, кто зашел и залогинился на сайт, просматривать данные всех пользователей.
Пробелом в защите безопасности воспользовался хакер, который создал программу для кражи личных данных. В его распоряжение попали данные с именем и фамилией, идентификационным кодом и их местом работы.
На данный момент злоумышленника задержали, и он находится под стражей. В компании Riigi Infosüsteemi Amet, разработавшая ПО, заявляют, что пострадавшим не стоит беспокоиться.
"Ни одному человеку, чье удостоверение было украдено, не нужно делать новое удостоверение личности или фото. Все документы остаются действительными и работают, в том числе в электронных сервисах! Нам удалось установить, что данные не были переданы третьим лицам, они не ушли дальше, чем компьютер злоумышленника", — указывают в компании.
Уязвимость в сервисе исправили, а также проверили другие системы на подобную уязвимость. Инцидент не влияет на доступ ко всем сервисам, поэтому людям отправили соответствующее электронное письмо с инструкцией, что делать.
Напомним, в Беларуси "киберпартизаны" взломали паспортную систему Беларуси, получив данные всех граждан. Среди похищенных сведений есть паспортные данные главы КГБ, председателя ЦИК и даже экс-президента Кыргызстана, мигрировавшего в Беларусь в 2010 году.
Ранее хакеры использовали мессенджер Discord для кражи личных данных.