黑客从爱沙尼亚政府数据库下载近 30 万张个人身份证照片
上周五,国家信息系统遭到攻击后,一名黑客获得了超过 280,000 张个人身份照片。据报道,嫌疑人是塔林居民。罪魁祸首已经获得了个人姓名和 ID 代码,并且能够通过从数千个 IP 地址发出个人请求来获得第三个组成部分,即照片。然而,这些数据不足以让黑客访问电子状态服务,这意味着正常的身份验证方式(身份证、移动 ID 和 SMART ID)没有受到损害。在周三的新闻发布会上,中央刑事警察网络犯罪办公室负责人奥斯卡·格罗斯说:“迄今为止,实施攻击的个人已经掌握了他入侵的数据,并被警方没收,”并补充说,肇事者是塔林居民。也出现在新闻发布会上的 RIA 负责人 Margus Noormaa 说,这次袭击似乎没有太多的押韵和理由。他说:“[被黑] 的照片是随机的;除了获取它们之外,没有其他目的。” Noormaa 说,这些总共 286,438 张照片是从 9,000 个不同的国内外 IP 地址集体下载的,使用恶意软件网络和伪造的数字证书并利用漏洞,Noormaa 补充说,数字存储的照片是黑客拥有的唯一数据。能够获得;没有数据库受到损害。
Noormaa 说,黑客获得的数据,即照片、个人 ID 代码和个人姓名,不足以访问爱沙尼亚的任何电子国家服务,并补充说,所有以这种方式泄露数据的人都将通过国家门户网站收到通知。 . IT和外贸部长安德烈斯·苏特(改革)称这一事件是对爱沙尼亚国家的明显攻击。 Sutt 说:“网络犯罪显然呈上升趋势,这意味着我们需要不断投资公共和私人层面的网络安全,”并补充说他计划在周四的内阁会议上提出这个问题及其可能的资金来源。 “我将加快替换一些较旧的遗留数据系统和解决方案,”Sutt 说。 “我们已经开始整合基本的 IT 基础设施和支持,这反过来将加强网络安全,”他补充道。黑客首先从公共网络获取了人们的个人识别码和姓名,然后他或她可以通过提出个人请求来获取照片。 “这些类型的查询通过公共网络进行,使攻击成为可能,”Margus Noormaa 说。
Oskar Gross 说,警方于上周四接到了违规行为的通知,周五早上开始搜查嫌疑人,而嫌疑人已经接受了讯问。他说,所有以前泄露的数据现在都安全地回到了国家手中。 “由于这是一起具有国家重要性的案件,因此也值得迅速做出回应。” RIA 提供了与 ERR 新闻在下面重新发布的事件相关的常见问题列表。不可能根据证件照片、姓名和个人识别码来伪造任何人的数字身份;有了这些数据,就无法访问任何国家电子服务、进行任何公证和其他金融交易;窃取这些数据不会影响任何物理或数字使用的文件,即身份证、居留证、移动 ID 或智能 ID;所有爱沙尼亚的电子服务都是安全的,下载照片的人不需要申请新文件。
所有带有个人识别码和姓名的文件照片被盗的人都将收到一封通知到他们的电子邮件地址,他们将国家发送的通知定向到该地址。落入犯罪分子手中的数据集包括证件照片、名字和姓氏以及一个人的个人识别码。根据目前的信息,我们知道数据并没有从嫌疑人的计算机上进一步传输。因此,有理由相信数据并没有被更多地滥用。但是,如果数据被传输,重要的是要考虑这样一种可能性,即图片、姓名和个人识别码的组合只能用于创建基本的伪造文件(没有安全功能)。此类文件可能用于某些使用照片识别人员的服务(例如车辆和/或自行车租赁)。此类服务在国外使用较多。例如,还可以创建虚假的社交媒体帐户。笔记!如果您怀疑有人以任何一种方式使用了您的数据,请向警方报告。重要的是要记住,这些数据被盗对 ID 卡、移动 ID 或智能 ID 没有影响。所有身份证明文件也将有效,包括非法下载文件照片的文件。无法使用证件照片、个人识别码或进行不同的金融交易(包括银行转账、买卖交易、公证交易等)访问电子服务、提供数字签名或进行不同的金融交易。名称。证件照片被盗者无需申请新的实物或数字证件(护照、身份证、居留证、手机身份证或智能身份证等)或拍摄新证件照片。所有身份证件和照片仍然有效。犯罪分子如何获取我的数据(照片、个人识别码和姓名)?为了下载文件照片,罪犯需要知道此人的姓名和个人识别码。尽管这是公共数据,即可从各种公共数据库获得,但需要通过调查确定数据的确切来源和犯罪动机。犯罪分子借助人名和个人身份代码伪造了此人的证件,使系统认为下载照片的是人而不是犯罪人。 RIA 识别并纠正了系统错误。这种操纵不再可能。
警方逮捕了一名爱沙尼亚公民,他的电脑被用来进行盗窃。此人是否单独行动、此人的目的是什么以及此人想对数据做什么等问题仍有待刑事调查澄清。有没有其他人因为系统缺陷以这种方式窃取了爱沙尼亚人的数据?根据我们目前掌握的信息,我们没有理由相信以前会做类似的事情,但我们正在检查这些信息。尽管该解决方案是在几年前针对此缺陷创建的,但目前的监控和信息没有理由相信这种针对系统的攻击在过去会成功。
