σχόλιο ID-ont: "Η βάση δεδομένων που παραβιάστηκε είναι φυσικά διαχωρισμένη από οποιοδήποτε εσωτερικό σύστημα της ΕΚΤ" μας πληροφορεί η ΕΚΤ, δηλ. τα υπόλοιπα συστήματα-βάσεις δεδομένων της ΕΚΤ ΔΕΝ είναι προσβάσιμα από το internet, είναι "φυσικά διαχωρισμένα" από το internet, προφανώς για λόγους ασφαλείας.
Εάν ισχύουν αυτοί οι κανόνες για τα στοιχεία της ΕΚΤ και των προυχόντων της, γιατί ισχύουν διαφορετικοί κανόνες για τα στοιχεία των πολιτών της ΕΕ; Γιατί τα ευαίσθητα και μη ευαίσθητα προσωπικά δεδομένα των πολιτών είναι προσβάσιμα από το internet; Γιατί είναι προσβάσιμα από το internet: το taxis με τα οικονομικά μας στοιχεία, η ηλεκτρονική συνταγογράφηση με τις ασθένειες, τα χειρουργεία και τα φάρμακα που λαμβάνουμε, το myschool με τα στοιχεία των μαθητών και ουκ έστιν αριθμός πόσες άλλες βάσεις δεδομένων...; Εδώ γιατί δεν ισχύει ο φυσικός διαχωρισμός;
Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) ανακοίνωσε σήμερα παραβίαση ασφαλείας σε μία βάση δεδομένων της δημόσιας ιστοσελίδας της, που είχε ως αποτέλεσμα την κλοπή διευθύνσεων email και άλλων δεδομένων τα οποία αφορούν σε άτομα που έκαναν εγγραφές για events που διοργανώνονται από την τράπεζα.
Όπως τονίζεται στη σχετική ανακοίνωση, δεν παραβιάστηκαν εσωτερικά συστήματα ή ευαίσθητα δεδομένα αγορών. «Η βάση δεδομένων εξυπηρετεί τμήματα της ιστοσελίδας της ΕΚΤ που συγκεντρώνουν εγγραφές για εκδηλώσεις όπως συνδιασκέψεις της ΕΚΤ και επισκέψεις. Είναι φυσικά διαχωρισμένη από οποιοδήποτε εσωτερικό σύστημα της ΕΚΤ» σημειώνεται.
Το περιστατικό έγινε γνωστό μετά από ανώνυμο email το οποίο εστάλη στην τράπεζα, ζητώντας χρηματική αποζημίωση για τα δεδομένα. Αν και τα περισσότερα από τα στοιχεία ήταν κρυπτογραφημένα, τμήματα της database περιελάμβαναν διευθύνσεις email, κάποιες διευθύνσεις οδών και αριθμούς τηλεφώνων, στα οποία δεν υπήρχε κρυπτογράφηση. Επίσης, η βάση δεδομένων περιέχει και στοιχεία για downloads από την ιστοσελίδα της ΕΚΤ σε κρυπτογραφημένη μορφή.
«Η ΕΚΤ επικοινωνεί με άτομα των οποίων οι διευθύνσεις email ή άλλα δεδομένα πιθανώς να παραβιάστηκαν και αλλάχτηκαν προληπτικά όλοι οι κωδικοί στο σύστημα» αναφέρεται στην ανακοίνωση, ενώ επισημαίνεται ότι το πρόβλημα έχει αντιμετωπιστεί από τους ειδικούς ασφαλείας της τράπεζας και ότι ενημερώθηκε σχετικά η γερμανική αστυνομία, η οποία διεξάγει έρευνα.
0 σχόλια:
Δημοσίευση σχολίου