Παρασκευή, 9 Απριλίου 2021

Αρχή Προστασίας Προσωπικών Δεδομένων: Προσοχή στις αναρτήσεις σας - Τι λέει για τη διαρροή στοιχείων από το Facebook

Η Αρχή συνιστά συμβουλεύει όσους έχουν προφίλ στα social media να περιορίζουν τις πληροφορίες που μοιράζονται δημοσίως

Τον κώδωνα του κινδύνου για τις αναρτήσεις στο διαδίκτυο κρούει η Αρχή Προστασίας Προσωπικών Δεδομένων, μετά τη διαρροή αρχείων 533 εκατ. ατόμων από το Facebook, εκ των οποίων πάνω από 600.000 είναι από την Ελλάδα. Η Αρχή συνιστά συμβουλεύει όσους έχουν προφίλ στα social media να περιορίζουν τις πληροφορίες που μοιράζονται δημοσίως.


Όπως αναφέρει η Αρχή Προστασίας Προσωπικών Δεδομένων, "ένα σύνολο δεδομένων (dataset), τα οποία φαίνεται ότι προέρχονται από το Facebook, εμφανίστηκε σε ιστοσελίδα hacking το Σ/Κ και περιέχει αρχεία 533 εκατ. ατόμων. Σημαντικός αριθμός αυτών, είναι χρήστες από την ΕΕ ενώ πάνω από 600.000 από την Ελλάδα (βλ. https://www.hackread.com/facebook-data-users-106-countries-leaked-online/). Με βάση αρχική διερεύνηση τα στοιχεία φαίνεται ότι έχουν εξορυχθεί αρκετό καιρό πριν, από δημόσια προφίλ στο Facebook. Προγενέστερα σύνολα δεδομένων δημοσιοποιήθηκαν το 2018 και το 2019 και αφορούσαν μεγάλης κλίμακας εξόρυξη δεδομένων από την ιστοσελίδα του Facebook, η οποία, κατά τους ισχυρισμούς του Facebook, συνέβη μεταξύ Ιουνίου 2017 και Απριλίου 2018 όταν το Facebook διόρθωσε ευπάθεια στη λειτουργικότητα αναζήτησης τηλεφώνου. Σύμφωνα με τους ισχυρισμούς αυτούς, η εξόρυξη πραγματοποιήθηκε πριν από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στις 25/5/2018, και για τον λόγο αυτό το Facebook δεν γνωστοποίησε το περιστατικό ως παραβίαση προσωπικών δεδομένων βάσει του άρθρου 33 ΓΚΠΔ. Το νέο σύνολο δεδομένων φαίνεται να περιλαμβάνει το αρχικό σύνολο δεδομένων για το 2018 (προ ΓΚΠΔ) σε συνδυασμό με πρόσθετα αρχεία, τα οποία μπορεί να προέρχονται από μεταγενέστερη περίοδο".


Η Αρχή σημειώνει ότι η εποπτική αρχή της Ιρλανδίας, που αποτελεί την επικεφαλής εποπτική αρχή, έχει ξεκινήσει διαδικασία διερεύνησης του περιστατικού ενώ έχουν ενεργοποιηθεί οι διαδικασίες συνεργασίας των αρχών προστασίας δεδομένων της ΕΕ. Θα ακολουθήσει νεότερη ενημέρωση όταν υπάρχουν περισσότερα στοιχεία.


Σε κάθε περίπτωση, η Αρχή συνιστά, σε όσους διατηρούν προφίλ στα μέσα κοινωνικής δικτύωσης, να περιορίζουν τις πληροφορίες που διαμοιράζονται δημοσίως σε αυτά.


Η διαρροή που σήμανε συναγερμό


Το Σαββατοκύριακο ξέσπασε σάλος με την είδηση ότι διέρρευσαν δεδομένα από περίπου μισό δισ. λογαριασμούς χρηστών του Facebook από συνολικά 106 χώρες. Η παραβίαση για την εταιρεία του Facebook φέρνει πονοκέφαλο στα στελέχη, καθώς υπογραμμίζει τα κενά ασφαλείας στα συστήματα, που όπως φαίνεται δεν μπορούν να κρατήσουν μακριά τους χάκερ.



Σίγουρα οι επιπτώσεις για τους χρήστες πίσω από τους 533 εκατομμύρια λογαριασμούς είναι σημαντικές αλλά αμέσως έγινε αντιληπτό ότι δεν ήταν νέο χακάρισμα, αλλά μια παλιά παραβίαση δεδομένων και σχετίζεται με μια ευπάθεια που το Facebook φέρεται να διόρθωσε τον Αύγουστο του 2019. Ενώ η ακριβής πηγή των δεδομένων δεν μπορεί να επαληθευτεί, πιθανότατα αποκτήθηκε μέσω της κατάχρησης νόμιμων λειτουργιών στα συστήματα Facebook.



Σύμφωνα με την καταγραφή του ιστότοπου Hackread, στην Ελλάδα διέρρευσαν στοιχεία από 617.722 λογαριασμούς και στην Κύπρο δεδομένα από 152.321 λογαριασμούς. Τα δεδομέαν είναι προσβάσιμα ουσιαστικά δωρεάν, σύμφωνα με όσα απειλεί η πλευρά της κυβερνοεπίθεσης. Την αποκάλυψη έκανε ο Alon Gal, επικεφαλής τεχνολογίας στην εταιρεία πληροφοριών περί κυβερνοεγκλήματος Hudson Rock. Ειδικότερα, σύμφωνα με το πρακτορείο Reuters, οι πληροφορίες αυτές προσφέρονται σε τιμή λίγων ευρώ σε γνωστό site για «low-level» χάκερ.


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Οι όροι χρήσης που ισχύουν για τη δημοσίευση των σχολίων, έχουν ως εξής:

Κάτωθι των περισσοτέρων κειμένων του διαδικτυακού τόπου παρέχεται η δυνατότητα υποβολής σχολίων από τους χρήστες/ επισκέπτες. Η δυνατότητα αυτή είναι καταρχήν ελεύθερη. Ωστόσο, η συντακτική ομάδα δύναται να προβεί άμεσα και χωρίς καμία προηγούμενη ειδοποίηση ή αιτιολόγηση, στη διαγραφή οιουδήποτε σχολίου κρίνει ότι είναι εκτός του δεοντολογικού πλαισίου, των στόχων και των υπηρεσιών του διαδικτυακού τόπου, ειδικά δε εάν αυτό είναι υβριστικό, ειρωνικό, έχει στόχο να προσβάλλει τρίτο πρόσωπο ή την ιστοσελίδα.

Σε καμία περίπτωση ο διαχειριστής του διαδικτυακού τόπου δεν υιοθετεί, ενστερνίζεται, αποδέχεται ή εγγυάται την αλήθεια των προσωπικών σκέψεων, αντιλήψεων και πληροφοριών, οι οποίες εκφράζονται από τους επισκέπτες/χρήστες της ιστοσελίδας.

Με την αποστολή ενός σχολίου αυτόματα αποδέχεστε τους όρους χρήσης.

Η συντακτική ομάδα του Aridaia365