나폴리 검사 니콜라 그라테리가 축구선수, 기업인, 예술가들의 예약된 데이터를 판매한 범죄 조직을 적발했습니다. 두 명의 경찰관이 2년 동안 73만 건의 데이터베이스 불법 접근을 수행했으며, 자신의 비밀번호를 사용해 정보를 추출하여 외부 기관에 판매했습니다. 엑셀 파일에 상세히 기록된 요금표에 따라 조회당 6~25유로를 청구했습니다. 이 수사는 INPS 직원, 국세청 직원, 그리고 이탈리아 우체국 간부 두 명에게도 영향을 미칩니다.
데이터 보안: 인간의 실수와 통제되지 않은 접근 🔒
이 사건은 안전해야 할 시스템의 심각한 취약점을 드러냅니다. 경찰관들은 2년 동안 적발되지 않고 합법적인 자격 증명을 사용하여 공식 데이터베이스에 접근했습니다. 엑셀 파일에는 6유로의 기본 데이터부터 25유로의 민감한 정보까지 가격 목록이 포함되어 있었습니다. 이 네트워크에는 우체국, INPS, 국세청 직원들이 포함되어 있어, 데이터 보호가 강력한 기술적 통제보다는 개인의 윤리에 더 의존하고 있음을 시사합니다. 비정상적인 접근 패턴에 대한 경고는 구현되지 않았습니다.
어떤 데이터베이스보다 가치 있는 엑셀 파일 📊
현대 범죄자들은 더 이상 지렛대나 자물쇠 따개를 사용하지 않습니다. 이제는 잘 정리된 엑셀 파일과 몇 개의 빌린 자격 증명을 사용합니다. 두 명의 경찰관이 데이터 기업가가 되었습니다. 마치 가판대에서 껌을 파는 것처럼 유명인들의 사생활을 팔았습니다. 그리고 가장 좋은 점은 피자 가게보다 더 명확한 요금표를 가지고 있었다는 것입니다: 이름당 6유로, 전체 기록은 25유로. 다음에 축구선수가 휴대폰을 도난당했다고 불평할 때, 아마도 국가 급여 명단에서 누가 자신의 번호를 가지고 있는지 확인해야 할 것입니다.