90% даних користувачів сервісу оренди велосипедів опинилися в руках двох підлітків. Поліція дізналася про це випадково — завдяки розслідуванню іншого злочину.
90% даних користувачів сервісу оренди велосипедів опинилися в руках двох підлітків. Поліція дізналася про це випадково — завдяки розслідуванню іншого злочину.
Цей кіберзлочин стався у Південній Кореї. У червні 2024 року двоє школярів зламали сеульський громадський велосипедний сервіс Ttareungyi, в якому офіційно зареєстровано понад 5 млн користувачів, пише The Register.
Але підлітків заарештували лише цього року. На момент злочину вони навчалися в середній школі, зараз вони вже старшокласники.
Їхню причетність до зламу Ttareungyi вдалося виявити лише в межах окремого розслідування DDoS-атаки на приватну компанію з прокату транспорту у квітні 2024 року, яку, за версією поліції, здійснив один із фігурантів.
Хлопці познайомилися в Telegram і зблизилася завдяки спільному інтересу до інформаційної безпеки. Одного дня вони вирішили здійснити атаку, щоб перевірити та продемонструвати свої навички.
У результаті зламу було викрадено дані 4,62 млн людей. Викрадена інформація містила ID, номери телефонів, домашні адреси, електронну пошту, дати народження, стать, а також дані про вагу.
Поліція заявила, що немає жодних доказів витоку або продажу скомпрометованих даних, хоча слідчі вважають, що наміром обох було отримати прибуток від крадіжки.
