В мае 2020 года на подпольном форуме “RaidForums” 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии. Полиция подтвердила его подлинность. Данные были украдены из неправильно настроенной облачной базы данных, которую злоумышленник нашёл через поисковик.
Набор содержит около 9 млн. строк данных. Население Австрии составляет примерно 9,1 млн. человек. По словам полиции, хакер также выставил на продажу аналогичные наборы данных жителей Нидерландов, Италии, Великобритании, Китая, Колумбии и Таиланда. Кроме того, киберпреступник продавал медицинские данные пациентов из этих стран.
Данные были раскрытыв мае 2020 года. Затронутая база данных принадлежит Информационной службе сборов (Fee Info Service, с нем. GIS) – организации, отвечающей за сбор платы за лицензии на теле- и радиовещание в стране.
По данным немецких СМИ , GIS наняла стороннюю IT-компанию из Австрии для реструктуризации своих внутренних баз данных. Базы содержали информацию о местонахождении граждан, чтобы можно было отследить “уклонщиков” от уплаты счетов за трансляцию.
Сообщается, что сотрудник компании использовал данные GIS во время теста и оставил базу данных в сети, не защитив ее. Следователи заявили, что хакер нашел данные через поисковую систему и добавили, что поисковик был “не Google”.
Украденная информация представляет собой регистрационные данные – основная информация, которую жители обязаны предоставить властям. Следователям удалось выяснить, что этот набор данных был продан неизвестному лицу.
Киберпреступник был арестован в ноябре 2022 года в Амстердаме и на данный момент находится под следствием. Полиция заявила, что подробности инцидента были раскрыты только сейчас, чтобы они никак не повлияли на расследование.