Содержание:
Утечка в масштабах страны
В Австрии произошла кража персональных данных практически всех ее жителей – около 9 млн человек. Как пишет Reuters со ссылкой на Альпийскую национальную полицию, за похищение столь внушительного объема информации ответственен лишь один 25-летний хакер из Голландии.
Сведений о том, что хакер действовал в составе группировки, или что ему помогали его «коллеги», на момент выхода материала отсутствовали. Зато известно, что он попытался продать эту информацию в интернете, разместив объявление на одном из многочисленных «профильных» форумов.
База данных, которую киберпреступник рассматривал исключительно как товар и средство личного обогащения, содержала детальные сведения почти о каждом австрийце. Это, по меньшей мере, их имена, фамилии, даты рождения и адреса проживания. Эксперты Reuters назвали эту базу данных сокровищницей (trove).
Своих не жалеем
Хакер, решивший продать данные жителей Австрии, был арестован в ноябре 2022 г. Полиция установила, что одной страной он не ограничился, равно как и одним континентом.
Фото: © TTstudio / Фотобанк Фотодженика Жители Австрии в опасности. Их персональные данные в руках злоумышленников
Жертвами жадности киберпреступника также могли стать (или стали – полиция не уточняет) жители Италии, а это около 61 млн человек в 2020 г. Базу данных с информацией о них, которая неизвестно как оказалась у него в руках, он тоже распространял через интернет.
По той же схеме он поступил с гражданами Колумбии (около 51 млн человек в 2020 г.). Более того, его стараниями в Сети появилась БД с жителями Голландии, откуда он сам (17,5 млн в 2020 г.). Неизвестно, удалил ли он из нее информацию себе прежде, чем публиковать объявление.
Как столь обширные сведения о десятках миллионов человек оказались в руках одного человека, Альпийская национальная полиция не раскрывает. Но известно, что расследование случившегося ведется.
В полиции сообщили, что специально не раскрывали информацию о столь продуктивном киберпреступнике и наличии у него базы данных с информацией о гражданах как минимум четырех стран мира. Все держалось в тайне, чтобы не мешать следствию. Почему было принято решение обнародовать информацию сейчас, правоохранительные органы не уточняют.
Дальнейших последствий не избежать
По словам полицейских, 25-летний голландец все же успел продать одну или несколько баз данных неизвестным лицам. Не исключено, что у одной и той же базы данных теперь есть несколько владельцев в различных уголках мира.
В полиции уверены, что информация о жителях как минимум Австрии в настоящее время полностью или частично находится в руках преступников. Как, когда и где они собираются ее использовать, предположить невозможно.
Меньше, чем в Москве
В общей сложности от утечки пострадало несколько миллионов человек всех возрастов, включая детей и подростков, то есть несовершеннолетних. Хакер украл базу данных как минимум в начале 2020 г., поскольку объявление о ее продаже он выложил в самый разгар пандемии коронавируса – в конце мая 2020 г.
Тогда все население Австрии составляло в пределах 8,9 млн человек. Источники Reuters утверждают, что почти все их них были перечислены в злополучном архиве.
Но все познается в сравнении. Для примера, в начале 2022 г. мэр Москвы Сергей Собянин заявил, что население российской столицы вплотную приблизилось к 13 млн. Другими словами, во всего одном городе России, пусть и самом крупном, проживает больше людей, чем в целой европейской стране. Случись такая утечка здесь, ее масштабы были бы более чем в полтора раза больше.
Впрочем, нечто подобное в России как раз происходило. В 2019 г. в интернете появилась база данных с информацией о более чем 60 млн россиян. Гигантский архив содержал массу персональных данных, в том числе ФИО и паспортные данные.
Что еще более примечательно, в архиве были детальные сведения, составляющие банковскую тайну – кредитный лимит, неиспользованный лимит по кредитке, а также номер самой кредитной или дебетовой карты. Источником утечки был Сбербанк, а произошла она по вине всего одного его 28-летнего (на тот момент) сотрудника, выставившего базу данных на продажу в интернете.
