Possible Data Breach from Digital Platform - What About Users' Financial Details?

Για το περιστατικό πιθανής διαρροής δεδομένων από την πλατφόρμα GigaVoucher του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής μίλησε στην εκπομπή «Μεσημέρι και Κάτι» ο ειδικός σε θέματα ασφάλειας διαδικτύου, Αλέξανδρος Κανικλίδης, επιχειρώντας να αποσαφηνίσει τα δεδομένα και τους πιθανούς κινδύνους για τους πολίτες.
Όπως ανέφερε, «σύμφωνα με την επίσημη ενημερώση του Υφυπουργείου Έρευνας Καινοτομίας και Ψηφιακής Πολιτικής έχει εντοπιστεί περιστατικό μη εξουσιοδοτημένης πρόσβασης σε δεδομένα που σχετίζονται με την πλατφόρμα GigaVoucher, που είναι μια ιστοσελίδα μέσω της οποίας οι πολίτες μπορούσαν να αιτηθούν επιχορήγηση για γρήγορο ίντερνετ στο σπίτι τους». Πρόκειται, όπως εξήγησε, για «μια πλατφόρμα που διαχειριζόταν στοιχεία πολιτών που υπέβαλλαν αίτηση για αυτό το σχέδιο».
Σε ό,τι αφορά τη φύση του περιστατικού, σημείωσε ότι «με βάση τα όσα έχουν αναφερθεί, φαίνεται ότι το περιστατικό πιθανόν να σχετίζεται με υποκλοπή διαπιστευτήριων πρόσβασης κάποιου χρήστη, δηλαδή κωδικών, και όχι με χακάρισμα κράτικου συστήματος, όμως οι έρευνες αυτές είναι σε εξέλιξη».
Διαβάστε επίσης: Υφυπουργείο Έρευνας: Δεν υπήρξε παραβίαση κυβερνητικής πλατφόρμας
Ο κ. Κανικλίδης διευκρίνισε ακόμη ότι «δεν υπάρχει ένδειξη ότι παραβιάστηκε το κυβερνητικό δίχτυο, γιατί το σύστημα αυτό λέγεται ότι φιλοξενείται σε ένα άλλο δίχτυο εκτός κυβέρνησης», ενώ υπενθύμισε ότι «η πλατφόρμα αυτή δεν ήταν ενεργή πλέον. Το σχέδιο αυτό είχε γιώσει, νομίζω, το 2024». Παράλληλα, υπογράμμισε πως «δεν υπάρχουν στοιχεία ότι διέρευσαν τραπεζικά δεδομένα ή στοιχεία καρτών».
Ωστόσο, όπως εξήγησε, σε τέτοιου είδους πλατφόρμες «συνήθως υπάρχουν στοιχεία όπως είναι το ονοματεπώνυμο, διεύθυνση, στοιχεία επικοινωνίας, τηλέφωνο, email κ.ο.κ. Και αυτά τα στοιχεία μπορούν να χρησιμοποιηθούν σε απάτες τύπου phishing». Ο πραγματικός κίνδυνος, πρόσθεσε, είναι ότι «μπορεί κάποιος να λάβει ένα μήνυμα που να μοιάζει με επίσημο, ένα email που να φαίνεται να έρχεται από μια υπηρεσία ή ένα τηλεφώνημα που να λέει σας καλούμε για επιβεβαίωση των στοιχείων σας και εκεί να παίρνει περιπτώσει στοιχεία από τους χρήστες αυτούς».
Ερωτηθείς για τα κίνητρα πίσω από τέτοιες ενέργειες, απάντησε ότι «αυτό συνήθως είναι οι πρακτικοί αυτοί που ακολουθούν και αυτό λέγεται κοινωνική μηχανική που είναι ο πιο συνηθισμένος τρόπος εξαπάτησης».
Σε σχέση με το κατά πόσο τέτοια περιστατικά είναι αναμενόμενα, ο ειδικός ανέφερε: «Αυτό που πρέπει να πούμε εδώ είναι ότι πάντα όλα και τα συστήματα όσο ασφαλισμένα και να θεωρούνται υπάρχει πάντα πιθανότητα να γίνει αυτό το πράγμα γιατί πάντα δεν είναι μόνο η τεχνολογία αλλά είναι και ο ανθρώπινος παράγοντας που επηρεάζει όλη αυτή την κατάσταση και την ασφάλεια των δεδομένων». Όπως πρόσθεσε, «επειδή δεν υπάρχει και ο έλεγχος των άνθρωπων τόσο εύκολα πολλές φορές γίνονται και επιθέσεις έχοντας αρχή τον ανθρώπινο παράγοντα. Άρα ναι είναι αναμενόμενο».
Αναφορικά με τα μέτρα προστασίας των πολιτών, ο κ. Κανικλίδης τόνισε ότι «πολύ σημαντικό αυτό να πούμε ότι υπάρχουν κάποιοι τρόποι που μπορούμε να προστατευτούμε». Συγκεκριμένα, συμβούλευσε «να μην δίνουμε ποτέ κωδικούς ή κωδικούς μιας χρήσης αν μας ζητηθούν σε κανένα που μπορεί να μας τους ζητάει. Να μην πατούμε σε ύποπτους συνδέσμους, είτε αυτά προέρχονται από μηνύματα στα κινητά μας είτε από ηλεκτρονικό ταχυδρομείο». Παράλληλα, υπογράμμισε ότι «αν χρησιμοποιούμε το ίδιο κωδικό σε πολλά site και αυτό να το αλλάζουμε συχνά να μην κρατούμε τους ίδιους κωδικούς σε όλα τα site», καθώς και «να ενεργοποιούμε τη διπλή επιβεβαίωση όπου μπορούμε και όπου μας δίνεται η δυνατότητα το λεγόμενο 2FA». Επιπλέον, συνέστησε ότι «αν δεχθούμε ύποπτη επικοινωνία να την αγνοήσουμε και να ελέγξουμε μέσω των επίσημων καναλιών ότι αυτό που μας ζητάνε είναι κάτι επίσημο».
«Να πούμε στο τέλος της μέρας όμως σε αυτά τα πράγματα δεν χρειάζεται πανικός. Χρειάζεται ενημέρωση και προσοχή. Και αυτό που μπορούμε να κάνουμε είναι όλοι να είμαστε πιο προσεκτικοί ψηφιακά γιατί σήμερα η ασφάλεια στο διαδίκτυο δεν είναι τεχνικό θέμα. Είναι θέμα καθημερινής συμπεριφοράς».