Хакер из Нидерландов украл девять миллионов австрийских регистрационных данных и выставил их на продажу в Интернете. О самой краже данных в среде ГИС стало известно в мае 2020 года.

В ноябре прошлого года в Нидерландах была арестована «крупная рыба», которая, возможно, несёт ответственность за кражу, сообщили журналистам эксперты Федерального управления уголовной полиции Вundeskriminalamtes (BК).

Хакер получил данные из-за сбоя в венской ИТ-компании, которой ГИС поручила реструктурировать свою базу данных. Были затронуты практически все австрийские регистрационные данные, то есть имена, даты рождения и адреса регистрации всех граждан, сказал Клаус Митс, начальник отдела по киберпреступлениям ВК. У ГИС были эти данные, а также вторая база данных для отслеживания всех лиц, уклоняющихся от платы за вещание. ГИС поручила известной венской ИТ-компании реструктурировать эти базы и передала данные.

Ошибка наверняка произошла с субподрядчиком: сотрудник компании мог использовать для пробы реальные регистрационные данные из ГИС, и эта база стала доступна в Интернете без защиты доступа, по оценкам специалистов ВК, около недели. «Преступник нашёл данные с помощью поисковой системы», — сказал следователь ВК.

В ВК поступила информация о предложении из Новой Зеландии от неизвестного изначально человека под псевдонимом «DataBox» на хакерском форуме «Raidforum.com». Затем следователи тайно купили данные за среднюю четырёхзначную сумму и, таким образом, получили разъяснения по делу.

В ходе расследования была установлена ​​личность 25-летнего гражданина Нидерландов. Деньги за данные были переведены в криптовалюте.

У 25-летнего нидерландца в «портфолио» было около 130 000 баз данных. Помимо Австрии, данные были из Нидерландов, Таиланда, Китая, Колумбии и Великобритании.

Власти США с тех пор закрыли хакерский форум, на котором 25-летний мужчина предлагал украденные базы данных.

Между прочим, это были все данные от федерального президента до нижестоящего федерального правительства.