Un hacker néerlandais tente de vendre des informations personnelles de la population autrichienne
Les autorités néerlandaises viennent d’annoncer l’arrestation d’un pirate informatique. Âgé de 25 ans, ce dernier vivait dans un appartement à Amsterdam. Il est accusé d’avoir obtenu les informations personnelles de la quasi-totalité de la population autrichienne en 2020. L’ensemble de ces données comprend environ 9 millions d’individus. Il a ensuite tenté de les vendre.
Son arrestation a eu lieu en novembre de la même année, mais elle est restée confidentielle. La nouvelle n’a été officialisée que maintenant. En effet, les responsables ne voulaient pas que la divulgation d’une telle information vienne entraver le bon déroulement des enquêtes en cours.
Quelles étaient ces informations ?
Selon les explications de la police autrichienne, le pirate informatique a utilisé un forum en ligne pour vendre ces informations en mai 2020. Il s’agit de « données d’enregistrement » que tous les citoyens autrichiens sont tenus de fournir aux autorités de leur pays. Ce sont des indications classiques relatives à leur nom complet, leur sexe, leur adresse ainsi que leur date de naissance. Les informations en rapport avec leurs finances ne font heureusement pas partie du lot.
Les enquêteurs ont indiqué qu’ils ignoraient la manière dont ce malfaiteur a pu obtenir ces informations. Néanmoins, selon les médias locaux, il semblerait que celui-ci a profité d’un bug survenu dans une société informatique viennoise. Cette dernière avait temporairement accès à ces données, lors de cet incident. Il aurait alors saisi cette occasion pour accomplir son méfait.
Quelle est la portée de cet incident ?
La police autrichienne déclare que « comme ces données étaient librement disponibles sur Internet, il faut absolument supposer que ces données d’enregistrement sont, en tout ou en partie, irrévocablement entre les mains de criminels ». Ils ignorent également la quantité de données déjà vendues. Des inconnus auraient déjà payé pour l’acquisition de certaines de ces informations. L’enquête se poursuit, mais les autorités locales n’ont pas voulu révéler l’impact de cet incident sur les données des citoyens autrichiens.
Toutefois, ce hacker n’en est pas à sa première attaque informatique. Il serait déjà connu de la police internationale. Les enquêteurs néerlandais ont tenu à préciser que celui-ci a déjà proposé des « ensembles de données similaires » originaires d’Italie, des Pays-Bas et de Colombie. Cependant, le nombre d’habitants piratés issus de chacun de ces pays reste flou.
