ФИО, место работы и код: в Эстонии хакер украл почти 300 тысяч ID и фото
Уразливість в сервісі електронної ідентифікації дозволяла авторизованого користувачеві зайти на сайт і переглянути дані будь-якого користувача.
В Естонії зламали систему електронного посвідчення особи. Хакеру вдалося вкрасти 286 438 фотографій і особистих даних користувачів сервісу. Про це повідомляє профільне видання Security Boulevard.
Пропуск в безпеки сервісу електронної ідентифікації дозволяв будь-кому, хто зайшов і залогінився на сайт, переглядати дані всіх користувачів.
Прогалиною в захисті безпеки скористався хакер, який створив програму для крадіжки особистих даних. У його розпорядження потрапили дані з ім'ям і прізвищем, ідентифікаційним кодом і їх місцем роботи.
На цей час зловмисника затримали, і він перебуває під вартою. У компанії Riigi Infosüsteemi Amet, яка розробила ПЗ, заявляють, що потерпілим не варто турбуватися.
"Жодній людині, чиє посвідчення було вкрадено, не потрібно робити нове посвідчення особи або фото. Всі документи залишаються дійсними й працюють, в тому числі в електронних сервісах! Нам вдалося встановити, що дані не були передані третім особам, вони не пішли далі, ніж комп'ютер зловмисника ", — вказують у компанії.
Уразливість в сервісі виправили, а також перевірили інші системи на подібну уразливість. Інцидент не впливає на доступ до всіх сервісів, тому людям відправили відповідне повідомлення на електронні пошти з інструкцією, що робити.
Нагадаємо, в Білорусі "кіберпартизани" зламали паспортну систему Білорусі, отримавши дані всіх громадян. Серед викрадених відомостей є паспортні дані глави КДБ, голови ЦВК і навіть експрезидента Киргизстану, який мігрував в Білорусь у 2010 році.
Раніше хакери використовували месенджер Discord для крадіжки особистих даних.