Поліція Польщі повідомила про встановлення та затримання особи, відповідальної за найбільший витік персональних даних в історії країни. Йдеться про кібератаку на інтернет-магазин Morele.net у 2018 році, внаслідок якої було викрадено дані понад 2 млн користувачів.
Про це заявив речник Центрального бюро боротьби з кіберзлочинністю (CBZC) Марцін Загурський.
За даними слідства, порушення ІТ-безпеки 8 років тому дозволило зловмиснику незаконно отримати доступ до бази клієнтів магазину. Спочатку розслідування було призупинене через неможливість встановити винуватця, однак справа залишалася у провадженні правоохоронних органів. 30 січня цього року звинувачення висунули 29-річному громадянину Польщі, який визнав свою провину.
Як повідомили в CBZC, ідентифікувати підозрюваного вдалося, зокрема, завдяки співпраці зі стороною, що постраждала від атаки. Це дало змогу відтворити вектор нападу, перебіг інциденту та проаналізувати цифрові сліди, залишені зловмисником. Отримані матеріали стали підставою для відновлення активної фази розслідування.
У результаті витоку було скомпрометовано імена та прізвища клієнтів, адреси електронної пошти, номери телефонів, домашні адреси та зашифровані паролі облікових записів. Дані платіжних карток не постраждали. Після виявлення інциденту Morele.net повідомив користувачів і запровадив додаткові заходи безпеки. Затриманому загрожує до двох років позбавлення волі, розслідування веде районна прокуратура Кракова.
