愛沙尼亞身分識別資料庫遭駭

在 7/28 的記者會中揭示,來自塔林的駭客,以數千個 IP 位址爬蟲駭入愛沙尼亞國家資訊系統,取得 28 萬筆 (約 1/4 愛沙尼亞人口) 姓名、身分證字號及照片資訊。但是這些資訊仍不足以讓駭客盜用 e-state 服務,也就是晶片身分證、Smart-ID 及 Mobile-ID 尚未駭入。資訊與外貿大臣表示將會加速汰換老舊資料庫系統。



時間軸:
7/16 SK ID 解決方案公司發現大量異常查詢並通報國家資訊系統委員會 RIA
7/21 國家資訊系統委員會 RIA 監測發現識別文件資料庫下載量遽增,並關閉服務
7/22 RIA 紀錄可疑 IP 位址交給警方,並開始內部調查照片系統控制機制被濫用的可能原因
7/23 警方逮捕嫌犯
7/23 RIA 重啟改善後的影像系統,並擴大檢查其他服務遭遇類似攻擊的可能性

愛沙尼亞報紙詳細報導:https://majandus.postimees.ee/7302767/ria-andmebaasist-laaditi-massiliselt-alla-dokumendifotosid

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。