>b's weblog

“Zu sagen was ist, bleibt die revolutionärste Tat.” (Rosa Luxemburg)

Terabytes an Schuldaten im Darknet: Betroffener wehrt sich mit BeschwerdeBombastus und Bibi auf dem Weg zur Hölle

Die schwedische E-ID “BankID” ist wohl gehackt worden – die Betreiber wiegeln ab

The attackers accessed an older version of the source code, CGI said, and “there is currently no indication of any impact on customers’ production environments, production data, or operational services. Information to the contrary is not accurate.”

CGI teilte mit, dass die Angreifer Zugriff auf eine ältere Version des Quellcodes erlangt hätten, und erklärte: „Derzeit gibt es keine Anzeichen dafür, dass die Produktionsumgebungen, Produktionsdaten oder Betriebsdienste der Kunden beeinträchtigt wurden. Entgegenstehende Informationen sind nicht zutreffend.“

Den Bericht gibt's hier. Risiken gibt es bei einer E-ID allerdings genug:

Last year, a targeted DDoS attack knocked BankID offline for several hours. Over 8.6 million people were simultaneously unable to move money, access government services, or verify their identities online. No data was taken. The system just stopped working.

Im vergangenen Jahr führte ein gezielter DDoS-Angriff dazu, dass BankID für mehrere Stunden nicht erreichbar war. Über 8,6 Millionen Menschen konnten zeitgleich weder Geld überweisen noch auf Behördendienste zugreifen oder ihre Identität online bestätigen. Es wurden keine Daten gestohlen. Das System funktionierte einfach nicht mehr.