Heker, ki je ukradel podatke skoraj vseh Avstrijcev

Na Nizozemskem so prejeli hekerja, ki je iz odklenjene baze ukradel osebne podatke skoraj vseh avstrijskih državljanov. Vdor se je zgodil že leta 2020, aretirali so ga novembra lani, včeraj pa je avstrijska policija dogodke potrdila.

Vdor se je zgodil leta maja 2020, ko je neimenovani storilec nepooblaščene dostopil do baze avstrijskega organa, ki pobira prispevek za delovanje javne radiotelevizije (Gebühr Info Service). Za ranljivost je bil kriv zunanji izvajalec, ki so ga bili najeli za restrukturiranje baze. Vpeljevali so namreč nov sistem, ki bi omogočal lažje iskanje neplačnikov prispevka. Med testiranjem je zunanji izvajalec bazo pustil dostopno na internetu, kjer jo je storilec našel.

Iz nje je pretočil osebne podatke vseh zavezancev, kar je vključevalo imena, rojstne podatke in naslove. Na vdor so avstrijske oblasti opozorili z Nove Zelandije, kjer so odkrili, da storilec podatke iz baze skuša prodati na forumu Raidforum.com pod imenom DataBox. Preiskovalci so tedaj podatke pod krinko tudi kupili. S tem pa se je klobčič začel razpletati, saj so zasegli nemški strežnik, s katerega je storilec prodajal bazo. Analiza strežnika in toka kriptovalute je odkrila njegovo identiteto, lani pa so ga našli na Nizozemskem.

Die Presse