image

Estland meldt diefstal van 286.000 pasfoto's uit overheidsdatabase

vrijdag 30 juli 2021, 11:32 door Redactie, 6 reacties

Door een kwetsbaarheid in een foto-uitwisselingsdienst van de Estse overheid zijn twee weken geleden ruim 286.000 pasfoto's uit de identiteitsdocumentdatabase van de Estse overheid gestolen, zo hebben de autoriteiten in het land bekendgemaakt. Het beveiligingslek in de applicatie van de Estse it-autoriteit RIA zorgde ervoor dat de geldigheid van gebruikersinvoer niet goed werd gecontroleerd.

Met een naam en iemands identificatienummer was het mogelijk om de pasfoto van die persoon te downloaden, aldus RIA in een verklaring. Zowel naam als identificatienummer zijn openbare data en in verschillende openbare database te vinden, laat de it-autoriteit verder weten. Nadat het downloaden van de pasfoto's was opgemerkt werd de dienst uit de lucht gehaald en verschillende ip-adressen gebruikt voor het downloaden doorgestuurd naar de Estse politie.

Die hield op 23 juli een verdachte aan. Volgens RIA zijn er vooralsnog geen aanwijzingen dat de gedownloade foto's zijn verspreid. De kwetsbaarheid was al sinds de lancering van het systeem enkele jaren geleden aanwezig, maar de it-autoriteit zegt geen redenen te hebben om aan te nemen dat soortgelijke aanvallen in het verleden hebben plaatsgevonden. Alle gedupeerde burgers zullen via e-mail over het datalek worden ingelicht.

Reacties (6)
30-07-2021, 11:46 door Anoniem
We moeten meer digitaal. Meer!
30-07-2021, 11:48 door Anoniem
Ik vraag mij af of we niet beter terug kunnen gaan naar de ordinaire kaartenbak die in een dossierkast ligt en waarbij alleen geauthoriseerd personeel bij kan (inclusief sleuteltoegang). Toen vroeger de ambtenaren in een besloten archief werkten, verdween daar ook niets uit. Sinds de digitalisering is data-exfiltratie schering en inslag!
30-07-2021, 14:02 door Anoniem
Door Anoniem: We moeten meer digitaal. Meer!

Ik begrijp precies wat je bedoelt maar we zijn al lang gegijzeld en het zal nog veel erger worden. (dwangmatig!)
Dus is het hoog noodzakelijk dat bedrijven MEER aan beveiliging gaan doen want dit soort kwetsbaarheid, lekkage, diefstal, verlies van USB-sticks, schijven en laptops komen te vaak voor.
30-07-2021, 16:14 door Anoniem
Bijzonder wel. Estland beroemde zich erop dat de gegevens voor de e-ID digitale pas volledig veilig was...
31-07-2021, 09:30 door karma4
Zowel naam als identificatienummer zijn openbare data en in verschillende openbare database te vinden, laat de it-autoriteit verder weten.
Dat is verstandig want je kunt niet en anoniem en verantwoordelijk zijn. Dat besef zou bij de AP ook eens moeten doordringen. Een pasfoto, tja biometrische controle is het enige om vast te stellen of alles overeenkomst.
02-08-2021, 10:24 door Anoniem
Estland loopt vooraf in uitrollen van digitale technieken, maar zijn hebben nog wel wat problemen met het goed doen, zullen we maar zeggen:

https://media.ccc.de/v/22C3-1098-en-internet_voting_in_estonia
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.