身份证出现安全漏洞！需要注意这些问题！

dolc

现在可以通过电子身份证可以办理很多行政手续。然而现在黑客发现了其中的安全漏洞。这将对数百万人带来风险。联邦信息安全办公室目前回应冷静。

明镜周刊报道，一名黑客在德国身份证上发现了一个安全漏洞。本来只有用户本人使用„AusweisApp“才可以看到eID功能的登录详细信息。但黑客现在使用自己的应用程序可以窃取到这些信息。黑客于12月向联邦办公室通报了该安全漏洞。



该事件不仅凸显了出简单的技术漏洞，而且数千万公民的个人数据和身份面临可能被滥用的潜在风险。例如，黑客能够用窃取的数据直接开设银行账户。


自己是否受到影响？

目前大约 5000 万张身份证激活了 eID。自2017年7月中旬开始签发身份证都默认了这一功能。很多较新签发的身份证也激活了这一功能。



根据 D21 数字化倡议的 E-Government Monitor 2023年度调查，德国 30% 的身份证为电子身份证功能建立了PIN，但只有 14% 的人真正将其用于数字服务。也就是说约有210万人已经使用了身份证上的eID功能。

如果只是激活了eID，则不必担心。真正使用还需要一个自选的六位数的PIN。没有PIN还是无法使用数字服务。

如果通过公共 WiFi 访问互联网，如果笔记本电脑或 PC 上没有安装任何安全程序，风险就会增加。如果采取了足够的安全预防措施或仅激活了eID，则遭受黑客攻击的风险较低。

即使是专业人士，也存在风险。Chaos Computer Clubs (CCC) 的发言人证实， “这的确是一个现实的攻击场景。必须防止未被官方认可的ID应用程序注册并连接到手机进行eID认证。”

尽管存在安全漏洞，联邦信息安全办公室还是很镇静。他们认为这不是流程中的问题，而是用户设备中的问题。因此，”使用 eID 时风险没有发生变化”。但他们会“审查调整”。

消费者需要注意的问题？

用户现在应特别警惕，关注官方关于身份证应用程序和eID功能安全性的通知和更新。此外，用户应检查自身设备是否存在恶意软件、病毒和木马。市售的防病毒程序可以提供帮助。

如果没有订购任何东西或签署合同，但邮箱中出现网上商店、银行或收债机构的发票和提醒，那您很可能成为网络诈骗者的受害者。然后需要快速采取行动。
* 尽快通知银行并冻结受影响的账户和银行卡。如果可能，应立即撤销未经授权的交易。
* 向警方提出刑事申诉。
* 通知相关保险公司。
* 更改受影响帐户的密码。
* 检查智能手机、笔记本电脑、平板电脑等是否安装了恶意软件。
* 向 Schufa 和其他信用机构报告身份盗窃并对付款请求做出响应。这样身份盗窃就不会导致未经授权的 Schufa 进入。

如果发生身份盗用的情况，应以书面形式对合同的签署提出异议，并在 14 天内对提醒提出异议。

电子身份证到底有什么作用？

联邦政府目前总共列出了近 250 个在线身份识别功能的运用：例如，其中包括养老金信息、申请刑事犯罪记录、车辆登记、elstek税务门户、Flensburg驾驶积分查询、在银行开户，激活预付费的SIM卡等。

此外，德国公民还可以凭电子身份证访问政府邮箱（联邦身份证）。从 2024 年底开始，还将增加强制性电子患者档案的功能。


Giro现金账户比较