Sweden's Digital ID System Hacked, Public's Data Sold on Dark Web
2 months ago
- #cybersecurity
- #digital-identity
- #data-breach
- 一个名为ByteToBreach的黑客组织泄露了与瑞典国家数字身份系统BankID相关的敏感源代码。
- 泄露数据包括与瑞典税务局BankID登录系统相关的源代码、密码和加密密钥。
- BankID被超过860万瑞典人用于银行业务、税务、政府服务和数字签名,这使其成为关键的单点故障。
- 这些数据最初被发布在暗网论坛Breached上,之后该网站在一次网络安全行动中被关闭。
- 有报告显示,包含瑞典公民个人数据和电子签名的数据库正在网络犯罪分子之间流传。
- 涉事公司CGI确认了此次入侵,但淡化了其影响,称仅影响了包含旧源代码的内部测试服务器。
- 网络安全专家警告称,即使是测试环境的入侵也可能为攻击者提供利用实时系统的线索。
- 这起事件引发了人们对集中式数字身份系统风险的担忧,尤其是在BankID此前遭受DDoS攻击之后。
- 批评人士认为,像BankID这样的集中式系统会带来系统性漏洞,一旦中断或遭入侵将影响全体国民。