Απίστευτη διαρροή μετά από χακάρισμα, με την Dixons Carphone να ανακοινώνει το χακάρισμα στα δεδομένα της εταιρείας.

«Η έρευνά μας συνεχίζεται και αυτή τη στιγμή φαίνεται ότι υπήρξε απόπειρα να κλαπούν δεδομένα από 5,9 εκατομμύρια κάρτες σε ένα από τα συστήματα επεξεργασίας της Currys PC World and Dixons», υπογραμμίζει η εταιρεία σε ανακοίνωσή της.

Επισήμαναν ωστόσο πως 5,8 εκατομμύρια κάρτες έχουν προστασία chip και pin και πως οι χάκερς δεν απέκτησαν πρόσβαση στους κωδικούς PIN και τους αριθμούς CVV.

«Από την έρευνά μας προέκυψε ότι απέκτησαν πρόσβαση σε 1,2 εκατομμύρια αρχεία που αφορούν μη οικονομικά δεδομένα στοιχεία όπως ονόματα, διευθύνσεις, email. Δεν έχουμε αποδείξεις ότι αυτές οι πληροφορίες έφυγαν από τα συστήματά μας ή έχουν χρησιμοποιηθεί σε οποιαδήποτε απάτη σε αυτό το στάδιο. Επικοινωνούμε μαζί τους ώστε να τους ενημερώσουμε για οποιαδήποτε προστατευτικά μέτρα πρέπει να πάρουν».

Η συγγνώμη της Dixons Carphone

Μια σημαντική επιτροπή Σουηδών βουλευτών θέλει να αναγκάσει τις μεγαλύτερες τράπεζες της χώρας να διαχειρίζονται μετρητά σε μια προσπάθεια να σταματήσουν την πορεία του κράτους προς την πλήρη έλλειψη ρευστού.

Η κοινοβουλευτική επιτροπή για τη Riksbank, η οποία βρίσκεται στο στάδιο της αναθεώρησης του νόμου για την κεντρική τράπεζα, πρότεινε να καταστεί υποχρεωτική για τα πιστωτικά ιδρύματα η δυνατότητα ανάληψης μετρητών, αλλά και να γίνει δυνατή η διαχείριση σε ρευστό των ημερήσιων εισπράξεων. Η απαίτηση αυτή θα ισχύει για τις τράπεζες που παρέχουν λογαριασμούς επιταγών και έχουν καταθέσεις από το σουηδικό κοινό πάνω από 70 δισεκατομμύρια κορώνες (8 δισεκατομμύρια δολάρια), σύμφωνα με μια σχετική έκθεση που δημοσιοποιήθηκε.

Οι βουλευτές δήλωσαν ότι πρέπει να υπάρχει "λογική πρόσβαση σε αυτές τις υπηρεσίες σε όλη τη Σουηδία" και ότι το 99% των Σουηδών θα πρέπει να έχει μέγιστη απόσταση 25 χιλιομέτρων (16 μίλια) από την πλησιέστερη ανάληψη μετρητών. Η έκθεση δεν αναφέρει τους τρόπους με τους οποίους οι τράπεζες πρέπει να προσφέρουν αυτές τις υπηρεσίες και αφήνει στη διακριτική τους ευχέρεια αν θα χρησιμοποιήσουν τρίτους, μηχανήματα ανάληψης ή υπηρεσίες χωρίς χρέωση.

Η κίνηση είναι μια απάντηση στο γρήγορο μετασχηματισμό της Σουηδίας καθώς γίνεται μια από τις
κοινωνίες με τα λιγότερα μετρητά στον κόσμο. Αυτό οδήγησε σε ανησυχίες ότι ορισμένοι άνθρωποι βρίσκουν όλο και πιο δύσκολο να κάνουν συναλλαγές, χωρίς πρόσβαση σε κινητά τηλέφωνα ή τραπεζικές κάρτες. 

Υπάρχουν επίσης φόβοι γύρω από το τι θα συνέβαινε εάν τα ψηφιακά συστήματα πληρωμών κατέρρεαν ξαφνικά. Οι Σουηδοί κινδυνεύουν να χάσουν εντελώς την πρόσβαση σε μετρητά σε ορισμένα μέρη της χώρας.

Κινέζοι χάκερ κατάφεραν χακάρουν υπολογιστές του Πολεμικού Ναυτικού των Ηνωμένων Πολιτειών και να κλέψουν ιδιαίτερα ευαίσθητα δεδομένα που σχετίζονται με τον υποθαλάσσιο πόλεμο.
 
Ανάμεσα σε αυτά τα δεδομένα που υποκλάπηκαν βρίσκονται και τα μυστικά σχέδια για ανάπτυξη υπερηχητικού πυραύλου κατά στόχων επιφανείας (πλοίων). O υπερηχητικός πύραυλος επρόκειτο να ενταχθεί στα υποβρύχια των ΗΠΑ μέχρι το 2020.

Την αποκάλυψη κάνει η Washington Post που προσθέτει πως οι παραβιάσεις έγιναν τον Ιανουάριο και τον Φεβρουάριο.

Το αμερικανικό μέσο επικαλείται αμερικανούς αξιωματούχους που μίλησαν με τον όρο να μην κατανομαστούν.

 
Οι χάκερ σύμφωνα με το δημοσίευμα στόχευαν έναν εργολάβο που εργάζεται για το ναυτικό κέντρο υποβρύχιου πολέμου, που εδρεύει στο Newport, και διεξάγει έρευνα για την κατασκευή νέων οπλικών συστημάτων.

 
Συνολικά, εκλάπη 614 Gb υλικού που σχετίζεται με το προαναφερθέν έργο που είναι γνωστό με την ονομασία ‘Sea Dragon’ (Θαλάσσιος Δράκος).

Παράλληλα, απέσπασαν πληροφορίες και δεδομένα σημάτων και αισθητήρων, κρυπτογραφικά συστήματα και δεδομένα της βιβλιοθήκης ηλεκτρονικού πολέμου του υποβρυχίου.

Oι χάκερ με τη χρήση ενός κακόβουλου λογισμικού κατάφεραν να σαμποτάρουν εκατοντάδες υπολογιστές στη Χιλιανή Τράπεζα Banco de Chile στην προσπάθειά τους να κλέψουν χρήματα μέσω του συστήματος μεταφοράς χρημάτων SWIFT της τράπεζας.

Η απόπειρα χακαρίσματος έλαβε χώρα στις 24 Μαΐου του τρέχοντος έτους. Την ίδια ημέρα, η Banco de Chile, η μεγαλύτερη τράπεζα της χώρας, ανέφερε πώς παρουσιάστηκε μια δυσλειτουργία στο σύστημα επηρεάζοντας άμεσα τους υπολογιστές σε αρκετά από τα υποκαταστήματά της.

Ενώ τα ηλεκτρονικά συστήματά της λειτουργούσαν, ήταν αδύνατο να διεξαχθούν διάφορες διεργασίες που σχετίζονται με τις συναλλαγές, σύμφωνα με δημοσιεύματα του τοπικού Τύπου.

Αρχικά, η τράπεζα αρνήθηκε να χαρακτηρίσει το γεγονός ως περιστατικό ασφαλείας, αλλά σε μεταγενέστερη ανακοίνωση στις 28 Μαΐου, η Banco de Chile αναγνώρισε ότι έχει πληγεί από “έναν καταστροφικό ιό που συνέτριψε το σύστημα της”.

Αυτός ο ιός δεν ήταν απλά κένα ακόβουλο λογισμικό. Σύμφωνα με τις εικόνες που δημοσιεύθηκαν από τους υπαλλήλους της τράπεζας, το κακόβουλο λογισμικό συνέτριψε τους μολυσμένους υπολογιστές, αφήνοντας τους σε κατάσταση μη εκκίνησης, γεγονός που υποδηλώνει ότι επηρέασε τα αρχεία Master Boot Records (MBRs).

Σύμφωνα με μια συνομιλία που διεξήχθη σε ένα φόρουμ της Χιλής από εμπειρογνώμονες του είδους, ο υποτιθέμενος “ιός” συνέτριψε πάνω από 9.000 υπολογιστές και πάνω από 500 διακομιστές της συγκεκριμένης τράπεζας, δηλαδή ολική καταστροφή.

Ένα λάθος σε λογισμικό ενδέχεται να κοινοποίησε σε όλους μηνύματα που ανήρτησαν 14 εκατομμύρια χρήστες του Facebook επί τέσσερις ημέρες τον Μάιο, ανακοίνωσε ο ιστότοπος κοινωνικής δικτύωσης.

Συγκεκριμένα, όταν οι χρήστες έκαναν αναρτήσεις στον «τοίχο» τους ή σε άλλα γκρουπ, γίνονταν «ορατές» σε όλους, ακόμα και αν είχαν επιλέξει να να μπορούν να τις βλέπουν μόνο κάποιοι.

«Θέλουμε να ζητήσουμε συγγνώμη για το λάθος αυτό», δήλωσε η Έριν Ίγκαν, αρμόδια για θέματα ιδιωτικότητας στο Facebook.

Όσοι χρήστες επηρεάστηκαν από αυτό το πρόβλημα θα ενημερωθούν προσωπικά μέσω του λογαριασμού τους.

«Έχουμε διορθώσει το πρόβλημα και από σήμερα θα ενημερώνουμε όσους επηρεάστηκαν και θα τους ζητάμε να κοιτάξουν τις αναρτήσεις που έκαναν την περίοδο εκείνη», πρόσθεσε η Ίγκαν.

Το πρόβλημα διήρκησε από τις 18 ως τις 22 Μαΐου, όμως ο ιστότοπος κοινωνικής δικτύωσης το ανακάλυψε στις 27 Μαΐου, οπότε και ξαναέκανε τις αναρτήσεις των χρηστών του που επηρεάστηκαν και πάλι προσωπικές.

Ένα πολύ σοβαρό θέμα που άπτεται της προστασίας των προσωπικών δεδομένων έφερε στη δημοσιότητα με επώνυμη καταγγελία δημοσιογράφος μετά την άρνηση ιδιωτικού διαγνωστικού κέντρου να εκτελέσει εξέταση μετά την άρνησή της να δώσει συγκατάθεση για τη διαβίβαση προσωπικών στοιχείων και ιατρικών εξετάσεων σε τρίτους.

Όπως κατήγγειλε η δημοσιογράφος Νόρα Μολυβιάτη με ανάρτησή της στο Facebook, στις 5 Ιουνίου στις 20:30 το βράδυ επισκέφτηκε το Ιατρόπολις Χαλανδρίου με παραπεμπτικό του ΕΔΟΕΑΠ προκειμένου να υποβληθεί σε εξέταση. Σύμφωνα με όσα καταγγέλλει η δημοσιογράφος, της ζητήθηκε να υπογράψει μία «δήλωση για τα προσωπικά δεδομένα». Η ίδια ωστόσο αρνήθηκε να την υπογράψει καθώς όπως καταγγέλλει διαπίστωσε «ότι στο σημείο Γ του συγκεκριμένου εγγράφου» ανέφερε ότι αποδεχόταν «να διαβιβαστούν σε φυσικά και νομικά πρόσωπα και άλλους συνεργαζόμενους με την εταιρεία, όχι μόνο τα προσωπικά της στοιχεία, αλλά και ιατρικές εξετάσεις... καθώς και σε ασφαλιστικές εταιρείες». Από την πλευρά του Ιατρόπολις αρνήθηκαν να προχωρήσουν στην εξέταση. Η κα Μολυβιάτη απευθύνθηκε τότε στον διευθυντή του Ιατρόπολις ο οποίος σύμφωνα με όσα καταγγέλλει ήταν «ανένδοτος» και της είπε πως εάν δεν συναινέσει δεν θα κάνει την αξονική, ενώ παρέπεμψε στη νομική σύμβουλο του Ιατροπόλις κα Μανούσου.

Η κα Μολυβιάτη υποστηρίζει ότι ουσιαστικά υπέστη «εκβιασμό» λόγω του συσχετισμού της άρνησης παροχής ιατρικών υπηρεσιών με τη δήλωση συγκατάθεσης επεξεργασίας προσωπικών δεδομένων ενώ υπογραμμίζει πως όταν έκλεισε ραντεβού «δεν την προειδοποίησαν ούτε γνωστοποίησαν τηλεφωνικά ότι για την πραγματοποίηση της εξέτασης θα έπρεπε να συναινέσει για την εκχώρηση των προσωπικών δεδομένων και του ιατρικού φακέλου της σε τρίτους».

Η Ticketfly είναι μία μεγάλη εταιρεία που δραστηριοποιείται στον τομέα πώλησης εισιτηρίων για συναυλίες και μουσικά δρώμενα. Την περασμένη εβδομάδα η σελίδα της αντιμετώπισε ένα πρόβλημα που χαρακτηρίστηκε ως «διαδικτυακό επεισόδιο», όμως το πρόβλημα αποδείχθηκε πως ήταν πολύ μεγαλύτερο.
 
Σύμφωνα με τις πρώτες ανακοινώσεις της εταιρείας, στις 31 Μάη, οι υπηρεσίες της τέθηκαν offline εξαιτίας τεχνικού προβλήματος, ενώ επανήλθαν στις 2 Ιουνίου.
 
Σε ανακοίνωσή της η εταιρεία ανέφερε ότι υπήρξαν προβλήματα με τα προσωπικά δεδομένα ορισμένων πελατών της, όπως ονόματα, διευθύνσεις, τηλέφωνα και emails.
 
Όμως, όπως μεταδίδει το pitchfork, η εταιρεία δέχθηκε επίθεση χάκερς, οι οποίοι έκλεψαν και δημοσίευσαν σε έναν δημόσιο σέρβερ. Ο αριθμός των δεδομένων που διέρρευσαν αγγίζει τα 26 εκατομμύρια κάτι που βάζει σε πολύ δύσκολη θέση την Ticketfly.
 
Στοιχεία και κωδικοί πιστωτικών καρτών δεν φαίνεται να έχουν επηρεαστεί από την επίθεση, όμως ο χάκερ έχει απειλήσει πως θα δώσει στη δημοσιότητα και άλλα προσωπικά δεδομένα.


Αντιμέτωπο ακόμα και με το φάσμα έρευνας για παραβίαση κανονισμού της ΕΕΤΤ των ΗΠΑ περί προσωπικών δεδομένων μπορεί να βρεθεί το Facebook και ο ιδρυτής του Μαρκ Ζάκερμπεργκ, σύμφωνα με αποκάλυψη των New York Times.

Συγκεκριμένα, και σε πλήρη αντίθεση από τα όσα κατέθεσε ο Ζάκερμπεργκ στο Κογκρέσο των ΗΠΑ, το Facebook έδινε το δικαίωμα σε τουλάχιστον 60 εταιρείες -μεταξύ των οποίων η Apple, η Samsung, η Blackberry- να παρέχουν υπηρεσίες όπως κουμπια «Like» και άλλα χαρακτηριστικά του, χωρίς την ανάγκη ξεχωριστής εφαρμογής.

Μάλιστα, δημοσιογράφος των ΝΥΤ αποκάλυψε ότι μέσω του Blackberry Hub η εταιρεία αποκτούσε πρόσβαση σε προσωπικά δεδομένα φίλων του στο Facebook, ακόμα και τις θρησκευτικές τους πεποιθήσεις και τις πολιτικές τους τάσεις.

Το Facebook απάντησε στις καταγγελίες των ΝΥΤ λέγοντας ότι οι συνεργασίες του με τις άλλες εταιρείες γίνονταν στο πλαίσιο επισήμων ανταλλαγών software το οποίο ελεγχόταν από την ίδια την εταιρεία.

"Σε ένα πείραμα, προσθέσαμε το σενάριο όπου ορισμένοι συμμετέχοντες πληρώνονταν σε μάρκες, και γνώριζαν ότι μπορούσαν γρήγορα να τις ανταλλάξουν με πραγματικά χρήματα. Κάνοντας αυτή τη διαφοροποίηση είδαμε μια σημαντική αύξηση στην εξαπάτηση.

Μια άλλη φορά, ερευνήσαμε τους παίκτες του γκολφ και ρωτήσαμε ποιο παράνομο σπρώξιμο της μπάλας θα έκανε τους άλλους παίκτες να δυσανασχετήσουν περισσότερο : χρησιμοποιώντας το μπαστούνι, το πόδι ή το χέρι τους; Περισσότεροι από διπλάσιοι (σ.σ. μάλλον εννοεί από το προηγούμενο πείραμα) δήλωσαν ότι θα ήταν λιγότερο πρόβλημα - για άλλους παίκτες του γκολφ, φυσικά - να χρησιμοποιήσουν το μπαστούνι τους από το να μετακινήσουν το μπαλάκι με το χέρι.

Η προθυμία μας να εξαπατήσουμε αυξάνεται καθώς αποκτάμε ψυχολογική απόσταση από τη δράση. 

Έτσι, καθώς απομακρυνόμαστε από την χρήση μετρητών, (όταν κλέβουμε) ευκολότερα βλέπουμε τον εαυτό μας να κάνει κάτι διαφορετικό και δεν αντιλαμβανόμαστε την πράξη μας ως κλοπή. Αυτός είναι ο λόγος για τον οποίο πολλοί από εμάς δεν έχουν κανένα πρόβλημα να πάρουν μολύβια ή ένα συρραπτικό σπίτι τους από τη δουλειά, όταν δεν θα παίρναμε ποτέ το αντίστοιχο χρηματικό ποσό σε μετρητά.

Και αυτός είναι ο λόγος που ανησυχώ λίγο για την κατεύθυνση που παίρνουμε ως κοινωνία χωρίς μετρητά. Οι εικονικές πληρωμές είναι μια μεγάλη ευκολία, αλλά η έρευνά μας δείχνει ότι θα πρέπει να ανησυχούμε καθόσον οι άνθρωποι απομακρύνονται από τη χρήση πραγματικών χρημάτων, τόσο πιο εύκολο γίνεται να κλέψουν ".
 
Ο Συμπεριφορικός Οικονομολόγος  Dan Ariely, ο οποίος διδάσκει στο Πανεπιστήμιο Duke, είναι γνωστός ως ένας από τους πιο πρωτότυπους σχεδιαστές πειραμάτων στην κοινωνική επιστήμη.

σχόλιο ID-ont: Το ανωτέρω αποτελεί απόσπασμα από τη συνέντευξη του Dan Ariely στο περιοδικό TIME. Δείτε κατωτέρω όλη τη συνέντευξη. Η επισήμανση με χρώμα καθώς και η μετάφραση της παραγράφου έγινε από το blog μας.

"Από όλη την έρευνα που έχω κάνει όλα αυτά τα χρόνια, η ιδέα που με ανησυχεί περισσότερο είναι ότι όσο πηγαίνουμε προς μια κοινωνία χωρίς μετρητά, τόσο περισσότερο η ηθική μας πυξίδα αδρανεί. 

Εάν, με το που απομακρυνθήκαμε μόνο ένα μικρό βήμα από τα μετρητά αυξήθηκαν οι απάτες σε τέτοιο βαθμό, τότε φανταστείτε τι μπορεί να  γίνει όσο πιο πολύ γινόμαστε μια κοινωνία χωρίς μετρητά. 

Θα μπορούσε η κλοπή ενός αριθμού πιστωτικής κάρτας να είναι πολύ λιγότερο δύσκολη, από την ηθική της οπτική, από την κλοπή μετρητών από το πορτοφόλι κάποιου; Φυσικά, το ψηφιακό χρήμα (όπως η χρεωστική ή πιστωτική κάρτα) έχει πολλά πλεονεκτήματα, αλλά μπορεί επίσης να μας χωρίσει από την πραγματικότητα των πράξεων μας σε κάποιο βαθμό. 

Αν ένα βήμα απομάκρυνσης από τα μετρητά απελευθερώνει ανθρώπους από τα ηθικές τους αναστολές, τι θα συμβεί καθώς όλο και περισσότερες τραπεζικές συναλλαγές θα γίνονται online; Τι θα συμβεί στην προσωπική και κοινωνική μας ηθική, καθώς τα χρηματοπιστωτικά προϊόντα καθίστανται όλο και λιγότερο ξεκάθαρα και λιγότερο συναφή με το χρήμα (σκεφτείτε, για παράδειγμα, τα δικαιώματα προαίρεσης αγοράς μετοχών, τα παράγωγα και τις συμβάσεις αντιστάθμισης πιστωτικού κινδύνου);

σχόλιο ID-ont: Μετρητά και πάλι μετρητά! No VISA no "MONEY" ⇒ no "MONEY" no LIFE ⇒ no VISA no LIFE ???

Tο σύστημα πληρωμών με κάρτες της εταιρείας Visa εμφανίζει προβλήματα στη λειτουργία του, εμποδίζοντας την πραγματοποίηση κάποιων συναλλαγών στην Ευρώπη, μετέδωσε το Sky News.

Η Visa αντιμετωπίζει σήμερα μια διακοπή της υπηρεσίας, γεγονός που εμποδίζει την επεξεργασία ορισμένων συναλλαγών της Visa στην Ευρώπη", δήλωσε εκπρόσωπος της Visa στους Sky News.

"Διερευνούμε την αιτία και εργαζόμαστε το συντομότερο δυνατόν για να επιλύσουμε την κατάσταση", πρόσθεσαν.

BBC: Visa payment disruption hits Europe
 
Card payments are currently failing across the UK and elsewhere in Europe, Visa has said.
 
The extent of the disruption is not yet clear but customers across Europe have been complaining that payments have been denied.

Barclays and Bank of Ireland advised customers to use ATMs to withdraw cash, which appear to still be working.
..................................................

top