Der Staatsanwalt von Neapel, Nicola Gratteri, hat ein kriminelles Netzwerk aufgedeckt, das reservierte Daten von Fußballspielern, Unternehmern und Künstlern verkaufte. Zwei Polizeibeamte führten in zwei Jahren 730.000 missbräuchliche Zugriffe auf Datenbanken durch, nutzten ihre Passwörter, um Informationen zu extrahieren und an externe Agenturen zu verkaufen. Sie verlangten zwischen 6 und 25 Euro pro Abfrage, gemäß einer detaillierten Preisliste in einer Excel-Datei. Die Ermittlungen betreffen auch Mitarbeiter des INPS, der Steuerbehörde und zwei Direktoren der Italienischen Post.
Datensicherheit: Menschliches Versagen und unkontrollierte Zugriffe 🔒
Der Fall offenbart eine kritische Schwachstelle in Systemen, die sicher sein sollten. Die Beamten nutzten zwei Jahre lang legitime Anmeldedaten für den Zugriff auf offizielle Datenbanken, ohne entdeckt zu werden. Eine Excel-Datei enthielt die Preisliste: von Basisdaten für 6 Euro bis hin zu sensiblen Informationen für 25 Euro. Das Netzwerk umfasste Mitarbeiter der Post, des INPS und der Steuerbehörde, was darauf hindeutet, dass der Datenschutz mehr von individueller Ethik als von robusten technischen Kontrollen abhängt. Es wurden keine Warnmeldungen bei anomalen Zugriffsmustern implementiert.
Die Excel-Datei, die mehr wert war als jede Datenbank 📊
Moderne Kriminelle verwenden keine Brechstangen oder Dietriche mehr. Sie nutzen jetzt eine gut organisierte Excel-Datei und ein paar geliehene Anmeldedaten. Zwei Beamte wurden zu Datenunternehmern: Sie verkauften das Privatleben von Prominenten, wie man Kaugummis an einem Kiosk verkauft. Und das Beste daran: Sie hatten eine klarere Preisliste als eine Pizzeria: 6 Euro für einen Namen, 25 Euro für eine vollständige Historie. Wenn sich das nächste Mal ein Fußballer beschwert, dass ihm das Handy gestohlen wurde, sollte er vielleicht überprüfen, wer seine Nummer auf der Gehaltsliste des Staates hat.