-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Znalazł publicznie dostępną bazę z danymi prawie wszystkich obywateli Austrii. Służyła do namierzania osób uchylających się od płacenia abonamentu RTV

26 stycznia 2023, 21:18 | W biegu | komentarzy 5

Celem była baza danych należąca do austriackiej organizacji GIS (zajmującej się zbieraniem opłat abonamentowych za posiadanie telewizora / radia / etc). Baza została stworzona do tego, aby namierzać osoby uchylające się od płacenia abonamentu.

No więc restrukturyzacja bazy, podwykonawca, środowisko testowe… ale z danymi produkcyjnymi. Środowisko testowe, wiec „nie ma co specjalnie przejmować się jego bezpieczeństwem”. Co z tego wyniknęło? Ano to, że ktoś pobrał bazę zawierającą informację o „prawie wszystkich austriackich obywatelach„. Znajdowały się tam m.in.: imiona/nazwiska, adresy zameldowania czy daty urodzenia.

Swoją drogą w bardzo podobny sposób wyciekła swego czasu baza naszej Krajowej Szkoły Sądownictwa i Prokuratury (KSSIP):

w trakcie testowego migrowania danych szkoły na nowo utworzoną platformę utworzył katalogdo którego przeniósł dane osobowe pracowników wymiaru sprawiedliwości, zapisane w systemie informatycznym KSSiP. Następnie katalogowi (…) nadał uprawnienia publiczne, tzn. umożliwił pobranie danych z katalogu dowolnej osobie, mającej dostęp do internetu. Pliki te zostały pobrane przez dotychczas nieustalone osoby i zamieszczone w serwisach internetowych umożliwiających przechowywanie danych.

Wracając do GIS – baza do wycieku której doszło w 2020 roku, została wystawiona na sprzedaż, a niedawno w Holandii ujęto osobę podejrzaną o jej pobranie.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michał

    No to jak oni się kurwa zabezpieczają? Budowlańcy tam pracują czy informatycy?

    Odpowiedz
  2. Prosek

    Zostawił gdzieś linka do bazy? 🫣😹🤷

    Odpowiedz
  3. Filip

    „Wracając do GIS – baza do wycieku której doszło w 2020 roku, została wystawiona na sprzedaż, a niedawno w Holandii ujęto osobę podejrzaną o jej pobranie.”

    Sorki, ale skoro wyciekla, to jest w domenie publicznej i za co kogos takiego aresztowac?

    Odpowiedz
  4. Mama Adama

    Miał na imię Adam :|

    Odpowiedz
  5. Terry

    poszukajcie polskiej bazy xD

    Odpowiedz

Odpowiedz