Естонія розшукує марокканця через один з найбільших витоків даних в історії країни

Естонські правоохоронці вислали міжнародний ордер на арешт 25-річного громадянина Марокко Адрара Халіда. Йому висунуто підозру в несанкціонованому доступі до бази даних клієнтів мережі аптек Apotheka, в результаті чого особиста інформація сотень тисяч людей опинилась під загрозою.

• За даними кіберполіції, подія сталась у лютому 2024 року. Зловмисник, як припускають, використав адміністраторські облікові дані, щоб отримати доступ до клієнтської бази Allium UPI – компанії, що керує мережею аптек Apotheka.
• Хоча спосіб отримання паролів ще досліджується, є підстави вважати, що доступ було використано з метою копіювання чутливих даних. Прокуратура вже подала запит на екстрадицію, якщо підозрюваного буде затримано за межами Естонії.

Внаслідок витоку було скомпрометовано близько 700 000 персональних ідентифікаційних кодів, понад 400 000 електронних адрес, приблизно 60 000 домашніх адрес та 30 000 номерів телефонів. База також містила записи про покупки безрецептурних ліків та товарів аптечного асортименту, починаючи з 2014 року. Інформація про рецептурні препарати в базі відсутня. Наразі випадків зловживання викраденою інформацією не зафіксовано.

Цей інцидент підкреслює сумніви щодо безпеки цифрової інфраструктури, навіть у високотехнологічних державах. Естонія, яку визнають лідером у сфері електронного урядування, зіткнулась із серйозним викликом у сфері захисту персональних даних. Витік показав потенційні слабкі місця у системах лояльності, що використовуються у фармацевтичному секторі.