Site Tools: Change WAG54G AnnexB | Εγκατάσταση DM500s posts | DM500s Images | Gemini 4.70 GSF posts | Unlock Thomson 585v6

 



Η Κυβερνοεπίθεση στην COSMOTE και o ρόλος του GDPR
Oct 15, 2020

 


Η COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. ενημερώνει ότι κατά τη διάρκεια ελέγχου των συστημάτων της, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI[1], ηλικία, φύλο, ARPU[2], συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών COSMOTE. Τα στοιχεία αυτά χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Το αρχείο δεν περιελάμβανε περιεχόμενο κλήσεων (συνομιλίες) ή περιεχόμενο μηνυμάτων, ονοματεπώνυμα ή διευθύνσεις, ούτε κωδικούς πρόσβασης ή δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών.

Δεν απαιτείται καμία ενέργεια από την πλευρά των πελατών.

Η εταιρεία απέκλεισε άμεσα την πρόσβαση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Η διερεύνηση του συμβάντος βρίσκεται σε εξέλιξη και μέχρι στιγμής, δεν υπάρχει καμία ένδειξη περί δημοσιοποίησης ή άλλης χρήσης του παρανόμως αποκτηθέντος αρχείου.

Το φαινόμενο των κυβερνοεπιθέσεων (cyberattacks) παγκοσμίως, αποτελεί καθημερινότητα για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών.

Τα συστήματα κυβερνοασφάλειας της εταιρείας αποκρούουν κάθε μήνα πάνω από 500 χιλιάδες κακόβουλες επιθέσεις τρίτων και επιθέσεις άρνησης υπηρεσιών (DDoS).

Περισσότερες πληροφορίες θα αναρτηθούν στο www.cosmote.gr.

Προσωπική εκτίμηση... αν δεν υπήρχε το GDPR, δε θα το μαθαίναμε ποτέ γιατί κακά τα ψέμματα καμία εταιρία δεν θέλει να παραδεχθεί ότι δέχτηκε επίθεση, αν τώρα η επίθεση βαπτίστηκε απόκρουση με το να κλείσεις τις τρύπες εκ των υστέρων αυτό είναι αν μη τι άλλο ουτοπικό. 

Σημασία έχει όμως ότι η διαφάνεια, οι κυρώσεις καθώς και οι υποχρεώσεις που διέπουν τον Κανονισμό 2016/679 (GDPR), που εφαρμόζεται σε όλους τους φορείς που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, παίζουν σημαντικό ρόλο στην γνωστοποίηση κυβερνωεπιθέσεων που πριν την εφαρμογή του δεν μαθαίναμε ποτέ.

Labels: , , , , , ,



Γερμανικό κρατίδιο απαγορεύει τα Microsoft Office 365, Google Drive και iWork
Jul 16, 2019


Οι κανόνες GDPR της Ευρωπαϊκής Ένωσης έχουν φέρει αρκετές αναταράξεις στον τρόπο λειτουργίας των υπηρεσιών, εφαρμογών και προϊόντων των εταιρειών τεχνολογίας, σε περίπτωση που σε αυτές εμπλέκονται με οποιονδήποτε τρόπο τα προσωπικά δεδομένα των χρηστών. Μέσα σε αυτόν τον πρώτο χρόνο επιβολής τους, έχουμε γίνει μάρτυρες πολλών τέτοιων αλλαγών, αλλά σήμερα ήρθε στη δημοσιότητα και μια μάλλον αναπάντεχη εξέλιξη.

Το γερμανικό κρατίδιο του Hesse αποφάσισε την απαγόρευση χρήσης της σουίτας Microsoft Office 365 και των cloud υπηρεσιών των Google και Apple από τα σχολεία του με σκοπό να προστατεύσει τα προσωπικά δεδομένα μαθητών και καθηγητών. Ειδικά για τη περίπτωση της Microsoft, η απόφαση λήφθηκε επειδή η εταιρεία έκλεισε το data center που διατηρούσε στη Γερμανία, με αποτέλεσμα τα δεδομένα των χρηστών να αποθηκεύονται σε data centers των ΗΠΑ και επομένως να βρίσκονται εκτεθειμένα στη διάθεση των Αμερικανικών Αρχών.

Το σύστημα τηλεμετρίας του Windows 10 συλλέγει πληθώρα δεδομένων, ανάλογα με τις ρυθμίσεις που έχει επιλέξει ο χρήστης, από τα θέματα των emails, μέχρι τις φράσεις που δηλώνει για μετάφραση ο χρήστης και μέχρι τις πληροφορίες του συστήματος σε περίπτωση που αυτό "κρασάρει". Η Microsoft επιχείρησε να διορθώσει την κατάσταση λανσάροντας το Windows Diagnostic Data Viewer που σου επιτρέπει να παρακολουθείς ποια δεδομένα σου μοιράζονται με την εταιρεία.

Παρόλα αυτά, ο επίτροπος του Hesse θεωρεί ότι τα δεδομένα των σχολείων παρουσιάζουν μεγαλύτερη ευαισθησία από τη στιγμή που αφορούν μαθητές.

Τα ίδια ισχύουν και για τις cloud υπηρεσίες των Google και Apple (Drive και iWork), επομένως, τα σχολεία έχουν ως μοναδική επιλογή να χρησιμοποιήσουν λογισμικό που αποθηκεύει τα δεδομένα σε τοπικούς servers και όχι σε cloud.

[via]

Labels: , , , , , ,