Estonia detiene a un ciberdelincuente que robó 286.000 documentos de identidad de la base de datos del gobierno

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un hombre de Tallin fue detenido hace una semana en Estonia, bajo la sospecha de haber aprovechado una vulnerabilidad del servicio gubernamental de transferencia de fotografías, para descargar los escaneos de los documentos de identidad de 286.438 estonios de la base de datos de documentos de identidad (KMAIS).

El atacante fue detenido el 23 de julio, a raíz de una investigación conjunta de la Oficina de Ciberdelincuencia de la Policía Criminal Nacional y la RIA, que se inició después de que la RIA fuera alertada de un número de consultas superior al habitual.

El sospechoso descargó las fotos de los documentos gubernamentales utilizando los nombres de los objetivos y los códigos de identificación personal (disponibles en varias bases de datos públicas).

La RIA añadió que la información robada no puede utilizarse para realizar transacciones notariales o financieras ni para acceder a los servicios digitales del Estado suplantando a las personas afectadas.

Aunque la vulnerabilidad se introdujo en el sistema y podría haber sido explotada hace varios años, las pruebas actuales no muestran que se haya producido un ataque de este tipo, desde entonces.

La RIA también dijo que los datos no se transfirieron desde el ordenador del sospechoso después de ser robados de KMAIS, y no hay razón para creer que se haya hecho un uso indebido de ellos.

Todos los ciudadanos estonios a los que se les ha robado el DNI y la información personal durante el incidente serán notificados por correo electrónico por la Junta de la Policía y la Guardia de Fronteras de Estonia.

RIA añadió que este incidente no está relacionado con otra brecha revelada a principios de este mes, cuando los datos personales de más de 300.000 personas quedaron expuestos en el sistema de gestión de derechos de acceso del portal estatal Eesti.ee.

Info | Ciberseguridad Latam