Если вы получили от полиции письмо — не пугайтесь. Его отправили 286 438 жертвам киберпреступления
(24)Департамент полиции и погранохраны разослал письма 286 438 людям, чьи фотографии с удостоверения личности в середине июля оказались в утечке из базы данных.
21 июля эксперты Департамента госинфосистемы (RIA) раскрыли и пресекли массовое скачивание фото на документы из базы данных удостоверений личности. Весь процесс длился 12-21 июля, всего было скачано 286 438 фотографий с удостоверений личности.
Кража фотографий стала возможна из-за слабого места в безопасности. Человек, совершивший киберпреступление, был задержан, и все данные, что ему далось заполучить, конфискованы в ходе обыска.
Фотографии были выбраны им случайно, никакого предпочтения у преступника не было, лишь заполучить как можно больше фотографий.
Всем, чьи фотографии были затронуты в ходе утечки, Департамент полиции и погранохраны разослал письмо. Приводим ниже его полный текст:
Уважаемый получатель письма
21.07.2021 эксперты Департамента государственной инфосистемы (RIA) выявили незаконное скачивание фотографий на документы из базы данных удостоверяющих личность документов. Были загружены фотографии документов 286 438 человек. В результате киберинцидента не был получен доступ к базе данных удостоверяющих личность документов, однако, использовав слабое место в приложении, которым управляет RIA, и умело подделывая запросы, преступник сумел получить только фотографии на документы.
В тот же день, когда было обнаружено скачивание данных, была устранена и ошибка, сделавшая возможной утечку. Полиция установила и задержала подозреваемого в скачивании данных, по этому делу начато уголовное производство.
Настоящим письмом уведомляем Вас, что в результате инцидента была скачана и Ваша фотография. В то же время уверяем Вас, что:
- на основании фотографии, имени и личного кода невозможно подделать электронно-цифровую идентичность человека;
- на основании этих данных невозможно войти ни в одну электронную услугу государства, совершать нотариальные или иные денежные сделки;
- кража этих данных никоим образом не влияет ни на один используемый физически или дигитально документ, т.е. ID-карту, карту вида на жительство, mobiil-ID или Smart-ID;
- все электронные услуги Эстонии работают безопасно, ни одному человеку, чьи фото были скачаны, не надо ходатайствовать о выдаче нового документа.
Департамент полиции и пограничной охраны сообщил об инциденте Инспекции по защите данных. В настоящий момент у полиции нет данных о злонамеренном использовании скачанных фотографий. Если Вы подозреваете, что Вашими данными злоупотребили, сообщите об этом полиции, подав заявление https://www.politsei.ee/ru/podacha-zayavleniya-v-politsiyu.
Если у Вас есть вопросы по поводу возможных последствий, пожалуйста, свяжитесь с RIA. Более точная информация об инциденте имеется на сайте RIA.
С уважением
Департамент полиции и пограничной охраны
www.politsei.ee