执法机构打击网络犯罪的成功国际合作的结果在本周第二次为人所知。虽然没有像Hive勒索软件案那样影响广泛的案件,但逮捕一名出售数百万人个人资料的黑客提供了另一个例子,说明数字隐私是多么的脆弱。它还显示了那些存放我们个人信息的人犯错误的代价。
周三,奥地利警方宣布,在荷兰逮捕了一名出售几乎所有居住在奥地利的人的个人信息的黑客。这项调查涉及多个国家当局在两年内的合作。
据称,这名不愿透露姓名的25岁荷兰嫌疑人在网上列出了一个数据集供出售,其中包含900万奥地利人的姓名、地址、性别和出生日期,这几乎是该国的全部人口。路透社指出,警方在11月逮捕了这名男子,但在正在进行的国际调查之前暂未公布,该调查始于2020年的一次数据泄露。
这名黑客并没有使用恶意软件获取数据,奥地利报纸《DiePresse》写道,他只是抓住了某人在常规IT操作中的一个错误。
当处理奥地利广播费的Gebühren信息服务(GIS)在2020年聘请维也纳的一家分包商重组其数据时,该公司的一名员工在一次测试中意外地使用了该服务的真实信息。GIS在2020年5月报告了数据被盗的情况。
黑客可能是使用搜索引擎访问到这些数据的,虽然不是Google。结果,数百万奥地利公民的个人数据在网上被公开访问了大约一周。
此前,当Raidforum.com上来自新西兰的一个名为"DataBox"的人提出出售数百万奥地利人的注册信息时,新西兰当局以四位数的价格买下了这些信息,以确认其来自GIS漏洞。该数据的构成风格与GIS的记录方式相吻合。警方在确保德国的一台服务器安全后确认了嫌疑人,据称他们是从该服务器下载GIS的数据。位于新西兰的比特币交易也让当局找到了这个黑客,警方怀疑他实施了网络犯罪。
当荷兰警方在阿姆斯特丹逮捕嫌疑人时,他们发现了13万个数据库,其中包含泰国、中国、荷兰、哥伦比亚和英国人的个人信息,包括医疗记录。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】