नेपल्स के अभियोजक निकोला ग्रैटेरी ने एक आपराधिक नेटवर्क का पर्दाफाश किया जो फुटबॉल खिलाड़ियों, उद्यमियों और कलाकारों का गोपनीय डेटा बेचता था। दो पुलिस अधिकारियों ने दो वर्षों में डेटाबेस तक 730,000 दुरुपयोगी पहुँच बनाईं, अपने पासवर्ड का उपयोग करके जानकारी निकाली और इसे बाहरी एजेंसियों को बेच दिया। वे प्रति क्वेरी 6 से 25 यूरो वसूलते थे, एक एक्सेल फ़ाइल में विस्तृत मूल्य सूची के अनुसार। जाँच में INPS, कर एजेंसी के कर्मचारी और इतालवी डाक के दो निदेशक भी शामिल हैं।
डेटा सुरक्षा: मानवीय त्रुटियाँ और अनियंत्रित पहुँच 🔒
यह मामला उन प्रणालियों में एक गंभीर कमजोरी को उजागर करता है जिन्हें सुरक्षित होना चाहिए। अधिकारियों ने दो वर्षों तक बिना पकड़े गए आधिकारिक डेटाबेस तक पहुँचने के लिए वैध क्रेडेंशियल का उपयोग किया। एक एक्सेल फ़ाइल में मूल्य सूची थी: 6 यूरो में बुनियादी डेटा से लेकर 25 यूरो में संवेदनशील जानकारी तक। नेटवर्क में डाक, INPS और कर एजेंसी के अधिकारी शामिल थे, जो बताता है कि डेटा सुरक्षा मजबूत तकनीकी नियंत्रणों की तुलना में व्यक्तिगत नैतिकता पर अधिक निर्भर करती है। असामान्य पहुँच पैटर्न के लिए कोई अलर्ट लागू नहीं किए गए थे।
वह एक्सेल जो किसी भी डेटाबेस से अधिक मूल्यवान था 📊
आधुनिक अपराधी अब लीवर या लॉकपिक का उपयोग नहीं करते। अब वे एक अच्छी तरह से व्यवस्थित एक्सेल और उधार के क्रेडेंशियल का उपयोग करते हैं। दो अधिकारी डेटा उद्यमी बन गए: वे मशहूर हस्तियों का निजी जीवन बेचते थे जैसे कोई कियोस्क पर च्युइंग गम बेचता है। और सबसे अच्छी बात यह है कि उनके पास एक पिज़्ज़ेरिया की तुलना में अधिक स्पष्ट मूल्य सूची थी: एक नाम के लिए 6 यूरो, पूरे इतिहास के लिए 25 यूरो। अगली बार जब कोई फुटबॉल खिलाड़ी शिकायत करे कि उसका फोन चोरी हो गया, तो उसे शायद जाँचना चाहिए कि राज्य के पेरोल पर उसका नंबर किसके पास है।