据爱沙尼亚信息系统管理局官方消息、 Baltic Times 和 Record Media 综合报道:已有超过28万份身份证照片在爱沙尼亚被非法下载,目前不知道是否包括爱沙尼亚电子公民的身份证照片资料,嫌疑人目前已经被逮捕。
本次事件为爱沙尼亚政府官方主动披露,官方通告 指出警方已经完全控制案件并停止非法数据下载行为。被偷取身份证照片的人目前不需要做任何事情,数据并未泄漏,人们也完全无需申请新的纸本证件或者数字证件。
爱沙尼亚政府官员近日表示,他们上周逮捕了一名当地嫌疑人,该嫌疑人利用漏洞访问政府数据库并下载 286,438 名爱沙尼亚人的政府身份证照片。
爱沙尼亚警方在7 月 28 日的新闻发布会上说,网络攻击发生在7月早些时候,嫌疑人于 7 月 23 日被捕。网络攻击者的具体身份没有透露,仅被确认为一名塔林男性。
嫌疑人滥用 RIA 数据库漏洞
爱沙尼亚政府官员表示,嫌疑人在信息系统管理局 (RIA) 管理的数据库中发现了一个漏洞,RIA 是管理该国 IT 系统的政府机构。
在昨天发布的常见问题解答页面中,RIA 表示其数据库通常会在返回查询以显示用户的政府 ID 照片之前检查五个不同的子系统。
“嫌疑人在 RIA 的一个应用程序中发现了一个安全漏洞,该漏洞没有充分检查查询的有效性,”RIA 昨天表示。为了利用该漏洞,击者必须提供爱沙尼亚公民的姓名以及他们正确的个人识别码。
根据国家刑警网络犯罪局局长奥斯卡·格罗斯的说法,这些信息是在7月搜查房屋时在嫌疑人的电脑上发现的,同时还有大量下载的照片。
被盗照片已经被当局取回
爱沙尼亚官方表示,目前没有证据显示嫌疑人将被盗照片转移给另一方,但调查仍在进行。RIA 表示,它修补了其数据库并进行了验证,以查看其他系统是否受到相同漏洞的影响。
RIA 表示,它现在正在通过电子邮件将事件通知所有受影响的爱沙尼亚公民。 该事件被认为不足以要求个人拍摄新照片并更改其身份证件。
爱沙尼亚当局公布的事件时间表如下:
- 7 月 16 日 – SK ID Solutions 通知 RIA 查询数量增加。
- 7 月 21 日 – RIA 通过额外监控检测到从身份证明文件数据库 (KMAIS) 大量下载数据并关闭服务。
- 7 月 22 日 – RIA 追踪可能用于下载照片的 IP 地址并将信息转发给警方。
- 7 月 22 日 – RIA 启动了一项内部调查,以确定为什么可以使用图像系统进行操作的原因。
- 7 月 23 日——警方逮捕涉嫌非法下载数据的男子并执行初步程序。
- 7 月 23 日——RIA 重新开放了图像系统,该系统再次允许人们下载他们的文档照片。
- 7 月 23 日至 27 日 – RIA 还调查了在其他服务中使用类似攻击向量的可能性。
