ナポリ検察官ニコラ・グラッテリは、サッカー選手、実業家、芸術家の機密データを販売する犯罪ネットワークを暴露した。2人の警察官が2年間にわたり、自らのパスワードを使用してデータベースに73万回の不正アクセスを行い、情報を抽出して外部機関に販売していた。1件の照会につき6ユーロから25ユーロを、Excelファイルに詳細に記載された料金表に従って徴収していた。この捜査は、INPS(国立社会保障研究所)、税務庁の職員、およびイタリア郵便公社の2人の責任者にも波及している。
データセキュリティ:人的ミスと無制限なアクセス 🔒
この事件は、安全であるべきシステムにおける重大な脆弱性を明らかにしている。警察官らは2年間、正当な認証情報を使用して公式データベースにアクセスし、検知されずにいた。Excelファイルには価格リストが含まれており、基本データは6ユーロ、機密情報は25ユーロとされていた。ネットワークにはイタリア郵便公社、INPS、税務庁の職員も含まれており、データ保護が堅牢な技術的統制よりも個人の倫理に依存していることを示唆している。異常なアクセスパターンに対する警告は実装されていなかった。
あらゆるデータベースよりも価値があったExcel 📊
現代の犯罪者はもはやバールやピッキング道具を使わない。今では、よく整理されたExcelと貸し出された認証情報を使う。2人の警察官はデータの起業家と化した:有名人の私生活を、まるでキオスクでガムを売るかのように販売していた。そして何より、ピッツェリアよりも明確な料金表を持っていたのだ:名前だけで6ユーロ、完全な履歴で25ユーロ。次にサッカー選手が携帯電話を盗まれたと文句を言うときは、おそらく国家の給与名簿に自分の番号を持っているのが誰かを確認すべきだろう。