據外媒ZDNet 11月17日報道，繼愛沙尼亞數周前被曝76萬國民電子身份證受英飛凌加密漏洞ROCA的影響后，網絡安全公司 Enigma Bridge研究人員Dan Cvrcek于近期再次發現該漏洞或將危及西班牙逾6000萬張代表國民身份的智能卡片DNIe 。

每一張DNIe卡片都是獨一無二的，它其中內含兩款證書芯片分別用于身份識別和電子簽名。據悉，攻擊者可通過該漏洞在用戶使用電子簽名時導致合約簽署失效，不過出現這一狀況的部分原因還有可能是因為西班牙公民在一些重要簽名時未使用時間戳進行記錄。西班牙國家報《El País》 在此前的調查中寫道：“雖然公民僅僅只在 0.02% 的公共服務中使用了該身份證件，但隨著影響規模的不斷增大，其攻擊場景也會隨之變得更加混亂。”

近期，雖然西班牙政府在此次事件發生后強烈建議用戶在多數公共部門的自助終端上禁用該智能卡片進行電子簽名，但用戶仍可通過個人電腦的小型讀卡器使用該卡片對其文件進行在線簽名。當地警方與其他公共機構當前仍保持沉默，尚未通過社交媒體提供有關漏洞的影響以及受到影響后如何采取措施的更多信息，而西班牙巴斯克的證書頒發機構 Izenpe 目前已撤銷 3 萬份證書，并提供了關于如何更換證書的相關信息。