Image: Stanislav Rabunski
Một người đàn ông Tallinn đã bị bắt vào tuần trước ở Estonia vì bị nghi ngờ đã khai thác lỗ hổng trong dịch vụ chuyển đổi ảnh của chính phủ để tải xuống thông tin định danh của 286.438 người Estonia từ Identity Documents Database (KMAIS).
Sau khi RIA nhận được cảnh báo về số lượng truy vấn cao hơn bình thường.đã phối hợp điều tra cùng với Cục Tội phạm mạng thuộc Cơ quan Cảnh sát hình sự Quốc gia và bắt giữ kẻ tấn công vào ngày 23 tháng 7
Thông tin bị đánh cắp không thể được sử dụng cho mục đích gian lận
Nghi phạm đã tải xuống các bức ảnh tài liệu chính phủ chứa thông tin hộ chiếu, thẻ căn cước, thẻ cư trú, mobile-ID, Smart-ID,… bằng cách sử dụng tên và mã ID cá nhân của mục tiêu (có sẵn từ các cơ sở dữ liệu công khai khác).
RIA cho biết “thông tin bị đánh cắp không thể sử dụng để mạo danh các cá nhân để thực hiện các giao dịch công chứng, tài chính hoặc truy cập vào các dịch vụ kỹ thuật số của nhà nước”.
"Những người có ảnh tài liệu bị đánh cắp không cần phải xin cấp hoặc tạo ảnh tài liệu mới. Tất cả các tài liệu định danh và ảnh vẫn còn giá trị. "
Tất cả cá nhân bị ảnh hưởng sẽ được thông báo qua email
Mặc dù lỗ hổng đã tồn tại trong hệ thống và có thể đã được khai thác cách đây vài năm, nhưng bằng chứng hiện tại không cho thấy hệ thống đã từng bị tấn công.
Tất cả công dân Estonia bị lộ thông tin cá nhân trong vụ đánh cắp sẽ được thông báo qua email bởi Cảnh sát Estonia.
RIA nói thêm rằng vụ việc này không liên quan đến vụ lộ dữ liệu cá nhân của hơn 300.000 người trên hệ thống quản lý quyền truy cập của Eesti.ee state portal được tiết lộ hồi đầu tháng.
Nguồn: bleepingcomputer.com.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
