Эстонский хакер загрузил 286 тыс. фотографий из паспортов сограждан

Эстонские власти сообщили о задержании местного жителя, который воспользовался уязвимостью в правительственной базе данных и загрузил 286 438 фотографий из паспортов эстонцев.

Как отметили правоохранители, своеобразная атака имела место в июле 2021 года. Подозреваемого арестовали на прошлой неделе, 23 июля. Пока полиция не раскрывает личность предполагаемого преступника. Известно лишь, что это мужчина, проживающий в Таллине.

Представители стороны обвинения отметили, что задержанный выявил уязвимость в БД, за которую отвечало эстонское государственное учреждение RIA. Оно же, кстати, управляет государственными ИТ-системами Эстонии.

По словам ответственных лиц, база данных обычно проверяется пятью различными подсистемами. Только после этого она якобы выдаёт удостоверяющее личность фото.

«Подозреваемый обнаружил уязвимость в одном из наших приложений, которое, как оказалось, недостаточно хорошо проверяло валидность запроса», — пишет RIA.

Для эксплуатации дыры нужно было всего лишь предоставить имя гражданина Эстонии вместе с корректным идентификационным кодом.