Σε πλήρη εξέλιξη βρίσκεται η έρευνα του Υφυπουργείου Καινοτομίας μετά τον εντοπισμό σοβαρής παραβίασης προσωπικών δεδομένων χιλιάδων Κυπρίων πολιτών. Η διαρροή, η οποία ήδη «διαφημίζεται» σε πλατφόρμες του Dark Web, αφορά αιτητές παλαιότερου σχεδίου επιχορήγησης συνδεσιμότητας που υλοποιήθηκε πριν από τρία χρόνια.
Σύμφωνα με τον Ανώτερο Λειτουργό του Υφυπουργείου, Ανδρόνικο Κάκκουρα, η παραβίαση δεν οφείλεται σε άμεση επίθεση (hacking) στις υποδομές του κράτους, αλλά στην υποκλοπή διαπιστευτηρίων (username και password) ενός εκ των εξουσιοδοτημένων χρηστών. Η πρόσβαση στην εν λόγω πλατφόρμα είχε δοθεί σε 13 διαφορετικούς παρόχους διαδικτύου για τη διαχείριση των κουπονιών των συνδρομητών τους.
Όπως εξήγησε ο κ. Κάκκουρας, η βάση δεδομένων παρέμενε ενεργή σε διακομιστή στη Γερμανία για λόγους συμμόρφωσης με τους κανονισμούς της Ευρωπαϊκής Επιτροπής, προκειμένου να είναι εφικτός ο έλεγχος του σχεδίου από τα αρμόδια ευρωπαϊκά όργανα. Αυτό το «ανοικτό παράθυρο» εκμεταλλεύτηκε ο δράστης, καταφέρνοντας να αποκτήσει πρόσβαση σε έναν τεράστιο όγκο πληροφοριών.
Ποια στοιχεία εκτέθηκαν
Η λίστα που κυκλοφορεί στο διαδίκτυο περιλαμβάνει ευαίσθητα προσωπικά στοιχεία περίπου 73.000 πολιτών. Συγκεκριμένα, έχουν διαρρεύσει:
- Ονοματεπώνυμα
- Αριθμούς ταυτότητας
- Διευθύνσεις κατοικίας και ταχυδρομικοί κώδικες
- Αριθμοί τηλεφώνου και e-mail (σε ορισμένες περιπτώσεις)
Ήδη έχει δημοσιευθεί δείγμα 30 ονομάτων ως «πειστήριο» για την κατοχή της πλήρους λίστας, με τον δράστη να αναζητά ενδιαφερόμενους αγοραστές για το σύνολο των δεδομένων.
Ενημέρωση των επηρεαζόμενων και επόμενα βήματα
Το Υφυπουργείο έχει ήδη προβεί σε καταγγελία στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενώ ξεκινά η διαδικασία ατομικής ενημέρωσης των πολιτών των οποίων τα στοιχεία έχουν εκτεθεί. Οι αρχές συστήνουν ιδιαίτερη προσοχή στους πολίτες, καθώς η κατοχή αυτών των στοιχείων από τρίτους μπορεί να οδηγήσει σε στοχευμένες απόπειρες εξαπάτησης (phishing) μέσω μηνυμάτων ή τηλεφωνημάτων.
Σημειώνεται πως το συγκεκριμένο σύστημα βρισκόταν εκτός του κεντρικού κυβερνητικού κόμβου ασφαλείας, γεγονός που αναδεικνύει τις προκλήσεις προστασίας δεδομένων όταν αυτά φιλοξενούνται σε εξωτερικές πλατφόρμες.
Data Breach of 73,000 Citizens on the Dark Web: How the Platform Was Compromised
The investigation by the Deputy Ministry of Innovation is underway regarding the data breach of 73,000 Cypriot citizens on the Dark Web. The breach concerns applicants of a previous connectivity grant scheme and is not due to a direct attack on government infrastructure, but to the theft of credentials of an authorized user. The database remained active on a server in Germany for compliance reasons with European regulations, allowing for the control of the scheme by the competent European bodies. The perpetrator exploited this access to gain access to a huge amount of information, including names, identity numbers, home addresses, phone numbers and emails. A sample of 30 names has already been published as “proof” of possession of the full list, with the perpetrator seeking buyers for the data. The Deputy Ministry has filed a complaint with the Data Protection Commissioner and is starting the individual information of affected citizens. The authorities advise citizens to be particularly careful, as the data breach may lead to targeted fraud attempts. The system that was breached was not connected to the central government security hub, highlighting the challenges of data protection on external platforms.
You Might Also Like
Η SpaceX θέλει να εκτοξεύσει ένα εκατομμύριο δορυφόρους σε τροχιά γύρω από τη Γη
Feb 1
Euractiv: Κοινός χώρος στρατιωτικών δεδομένων έως το 2030 – Στόχος η ανεξαρτησία της ευρωπαϊκής άμυνας
Feb 2
Νέα καταγγελία κατά Φειδία Παναγιώτου – Στην Επίτροπο Προσωπικών Δεδομένων καταφεύγει παραθλητής
Feb 3
Καταγγελία παραθλητή στην Επίτροπο Προστασίας Δεδομένων κατά Φειδία Παναγιώτου για βίντεο χωρίς συναίνεση
Feb 3
Πόσο προστατεύουν τον εαυτό τους οι Ευρωπαίοι στο διαδίκτυο;
Feb 6