De Directoraat-generaal voor het Verkeer (DGT) heeft last van een ernstig datalek. Cybercriminelen hebben de persoonlijke gegevens en auto-informatie van meer dan 34 miljoen bestuurders in Spanje te koop gezet. De gecompromitteerde data omvatten nummerplaten, volledige namen, ID-nummers (DNIs), woonadressen en gegevens over autoverzekeringen. Deze informatie is sinds 13 mei aangeboden op een gespecialiseerd forum voor het kopen en verkopen van gestolen data.
De omvang van dit datalek is alarmerend, niet alleen vanwege de hoeveelheid van de gestolen informatie, maar ook vanwege de gedetailleerdheid en de breedte ervan. Cybercriminelen stellen het voor geïnteresseerden mogelijk om de volledige database aan te schaffen of specifieke opzoekingen naar individuen te doen, wat het toebrengen van identiteitsfraude en andere oplichterijen vereenvoudigt.
Cybersecurityspecialisten schatten dat deze data voor enkele miljoenen euro’s verkocht kunnen worden, gezien de gevoeligheid ervan en de hoeveelheid blootgestelde informatie. De combinatie van ID-nummer, nummerplaat en woonadres is genoeg voor cybercriminelen om valse profielen aan te maken, leningen op naam van de slachtoffers aan te vragen, of andere bedrieglijke activiteiten uit te voeren.
Tot dusver heeft de DGT nog geen officiële verklaring over het incident uitgegeven. Desalniettemin wijzen bronnen dicht bij het onderzoek aan dat de data waarschijnlijk zijn verkregen tijdens een recente cyberaanval. De aanwijzingen duiden op een nationale actor als de verantwoordelijke voor de aanval, vergelijkbaar met de recente veiligheidsincidenten die instellingen zoals Banco Santander, Iberdrola en Telefónica hebben doorgemaakt.
Een vergelijkbaar voorval vond in maart plaats, toen de Nationale Politie een 23-jarige jongeman uit Murcia heeft aangehouden op verdenking van het stelen van 40 miljoen nummerplaten door gebruik te maken van onder andere de DNI van zijn moeder om toegang te krijgen tot de systemen van de DGT. Hoewel de cybercrimineel in dat geval de gestolen informatie niet heeft verhandeld, toonde de ernst van het voorval de kwetsbaarheden in de veiligheid van de DGT-systemen aan.
Het is niet duidelijk of de data die recent te koop zijn aangeboden een kopie is van de eerder gestolen gegevens of van een nieuwe veiligheidsinbreuk. Cybersecurityexperts zijn het erover eens dat het werkelijke probleem in de systemische kwetsbaarheden van de DGT zit. De toenemende activiteit van cybercriminelen in Spanje, die overheids- en zakelijke systemen willen infiltreren om snel informatie te stelen en door te verkopen, verergert de situatie.
De frequentie en omvang van deze lekken benadrukken de dringende noodzaak om cybersecuritymaatregelen te verbeteren en de persoonlijke gegevens van de burgers te beschermen. Intussen zullen de door dit massale lek getroffen bestuurders alert moeten zijn op mogelijke fraudepogingen en maatregelen moeten treffen om hun identiteit en persoonlijke data te beveiligen.
Met deze nieuwe datalekken blijkt dat de beveiliging van informatie in overheidsinstellingen een uitvoerige revisie vereist, alsmede de implementatie van nieuwe strategieën om toekomstige incidenten te voorkomen. De bescherming van persoonlijke gegevens moet een topprioriteit zijn om het vertrouwen en de veiligheid van burgers waar te borgen.
Bron: El confidencial