Wyciek Danych Na Dużą Skalę: Informacje O 34 Milionach Hiszpańskich Kierowców W Domenie Publicznej
W Hiszpanii doszło do największego naruszenia danych dotyczących kierowców. Generalna Dyrekcja ruchu drogowego (DGT) stanęła w obliczu poważnego incydentu: do sprzedaży na specjalistycznym forum trafiła baza danych zawierająca informacje o ponad 34 milionach hiszpańskich kierowców.
Szczegóły Wycieku
Informacje udostępnione atakującym obejmują nie tylko dane osobowe kierowców, takie jak nazwiska, adresy, numery telefonów i numery identyfikacyjne (DNI), ale także dane pojazdu. Wśród tych danych są modele samochodów, ich wiek, numery rejestracyjne, numery nadwozia i informacje o ubezpieczeniach.
Ogłoszenie zamieszczone na forum mówi: "mamy dostęp do wszelkich informacji za pośrednictwem numeru rejestracyjnego lub dokumentu kierowcy. Sprzedajemy również pełną bazę danych z 34,5 milionami rekordów". Informacje te zostały udostępnione do zakupu 13 maja na forum specjalizującym się w sprzedaży danych pochodzących z cyberataków.
Potencjalne koszty i ryzyko
W tej chwili dokładny koszt wycieku nie jest znany, ale eksperci szacują go na kilka milionów euro. Oprócz nazwisk, DNI i adresów baza danych jest wyszukiwarką, która ułatwia znalezienie informacji o każdym zarejestrowanym kierowcy.
Posiadacze tych informacji mogą wykorzystywać je do różnych oszustw, zwłaszcza związanych z kradzieżą tożsamości. Aby przeprowadzić takie oszustwa, atakującym wystarczy uzyskać numery telefonów i adresy e-mail ofiar, co nie jest trudnym zadaniem w nowoczesnych warunkach.
Podejrzani i wcześniejsze incydenty
Jak dotąd tożsamość napastników pozostaje nieznana. Policja wyklucza możliwość powiązania tego wycieku z poprzednim incydentem sprzed kilku miesięcy, kiedy cyberatak na DGT został przeprowadzony przez młodego hakera z Murcji. Podejrzewa się jednak, że za tym wyciekiem stoi Krajowy haker lub grupa hakerów, podobnie jak w przypadku ostatnich ataków na Iberdrola i Santander.