爱沙尼亚称黑客从政府数据库下载了 286,000 张身份证照片

爱沙尼亚官员表示，他们上周逮捕了一名当地嫌疑人，该嫌疑人利用漏洞访问政府数据库并下载 286,438 名爱沙尼亚人的政府身份证照片。袭击发生在本月早些时候，嫌疑人于上周 7 月 23 日被捕，爱沙尼亚警方在昨天，即 7 月 28 日的新闻发布会上说。袭击者的身份没有透露，他只被确认为塔林人。男性。官员们表示，嫌疑人在信息系统管理局 (RIA) 管理的数据库中发现了一个漏洞，RIA 是管理该国 IT 系统的爱沙尼亚政府机构。在昨天发布的常见问题解答页面中，RIA 表示其数据库通常会在返回查询以显示用户的政府 ID 照片之前检查五个不同的子系统。 “嫌疑人在 RIA 的一个应用程序中发现了一个安全漏洞，该漏洞没有充分检查查询的有效性，”RIA 昨天表示。为了利用该漏洞，RIA 表示攻击者必须提供爱沙尼亚公民的姓名以及他们正确的个人识别码。

根据国家刑警网络犯罪局局长奥斯卡·格罗斯的说法，这些信息是在上周搜查房屋时在嫌疑人的电脑上发现的，以及下载的照片。官员们表示，他们不相信嫌疑人将被盗照片转移给另一方，但调查仍在调查此事。 RIA 表示，它修补了其数据库并进行了验证，以查看其其他系统是否受到相同错误的影响。该机构表示，它现在正在通过电子邮件将事件通知所有受影响的爱沙尼亚公民。该事件被认为不足以要求个人拍摄新照片并更改其身份证件。 7 月 21 日 – RIA 通过额外监控检测到从身份文件数据库 (KMAIS) 中大量下载数据并关闭服务。 7 月 22 日 - RIA 追踪可能用于下载照片的 IP 地址并将信息转发给警方。 7 月 22 日——RIA 启动了一项内部调查，以确定可能操纵图像存储系统控制机制的原因。

7 月 23 日——警方逮捕涉嫌下载数据的男子并执行初步程序。 7 月 23 日——RIA 重新开放了固定图像系统，该系统再次允许人们下载他们的文档照片。 7 月 23 日至 27 日——RIA 还调查了在其他服务中使用类似攻击向量的可能性。