Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Εξέλιξη είχαμε σήμερα στην υπόθεση κυβερνοεπίθεσης στη Cosmote τον Σεπτέμβριο του 2020, με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να επιβάλλει πρόστιμο 6 εκατομμυρίων ευρώ για παραβίαση προσωπικών δεδομένων.

Παράλληλα πρόστιμο 3,25 εκατομμυρίων ευρώ επιβλήθηκε και στον ΟΤΕ. Όπως είχε γίνει γνωστό από την εταιρεία «κατά τη διάρκεια ελέγχου των συστημάτων της στις αρχές Σεπτεμβρίου, ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας, ως αποτέλεσμα κυβερνοεπίθεσης. Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Επιπλέον στο αρχείο περιλαμβανόταν ο τύπος συσκευής του συνδρομητή, IMSI , ηλικία, φύλο, ARPU , συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών Cosmote, με τα στοιχεία αυτά να χρησιμοποιούνται από την εταιρεία για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.»

Με σημερινή της απόφαση, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει ότι κατά τη διερεύνηση της υπόθεσης προέκυψε παράβαση, εκ μέρους της COSMOTE, της αρχής της νομιμότητας (άρθρα 5 και 6 ν. 3471/2006) και της αρχής της διαφάνειας, λόγω ασαφούς και ελλιπούς ενημέρωσης των συνδρομητών (άρθρο 5 παρ. 1 α) και 13-14 Γενικού Κανονισμού Προστασίας Δεδομένων - ΓΚΠΔ), παράβαση του άρθρου 35 παρ. 7 ΓΚΠΔ λόγω πλημμελούς διεξαγωγής της εκτίμησης αντικτύπου, παράβαση των άρθρων 25 παρ. 1 λόγω πλημμελούς υλοποίησης της διαδικασίας ανωνυμοποίησης, παράβαση του άρθρου 12 παρ. 1 ν. 3471/2006 λόγω ελλιπών μέτρων ασφαλείας και παράβαση του άρθρου 5 παρ. 2 σε συνδυασμό με τα άρθρα 26 και 28 λόγω μη κατανομής των ρόλων των δύο εταιρειών σε σχέση με την υπό κρίση επεξεργασία. Επίσης, διαπιστώθηκε, εκ μέρους του ΟΤΕ, παράβαση του άρθρου 32 ΓΚΠΔ λόγω ελλιπών μέτρων ασφάλειας σε σχέση με τις υποδομές που χρησιμοποιήθηκαν στο πλαίσιο του περιστατικού.

Σε ανακοίνωσή του ο Όμιλος ΟΤΕ, αναφέρει τα εξής:

Σε συνέχεια της ανακοίνωσης της ΑΠΔΠΧ για την απόφασή της για το περιστατικό κυβερνοεπίθεσης με θύμα την COSMOTE που έλαβε χώρα τον Σεπτέμβριο του 2020, η εταιρεία σημειώνει ότι εφάρμοζε και εφαρμόζει όλα τα διαθέσιμα μέτρα για τη θωράκιση των υποδομών της. Η ίδια ανίχνευσε την κυβερνοεπίθεση, έλαβε όλα τα αναγκαία μέτρα και ενημέρωσε από την πρώτη στιγμή τις αρμόδιες Αρχές, όπως προβλέπεται. Όπως αναγνωρίζει και η Αρχή, η εταιρεία συνεργάστηκε πλήρως με την ΑΠΔΠΧ και έλαβε μέτρα για την αντιμετώπιση του περιστατικού. Από την πλευρά των πελατών, δεν χρειάστηκε και δεν χρειάζεται να γίνει καμία ενέργεια. Σε κάθε περίπτωση, η εταιρεία επιφυλάσσεται κάθε νόμιμου δικαιώματός της.

Το φαινόμενο των κυβερνοεπιθέσεων αποτελεί καθημερινότητα παγκοσμίως για όλα τα συστήματα τεχνολογίας εταιρειών, οργανισμών και θεσμών. Ο Όμιλος ΟΤΕ αποκρούει κάθε μήνα πάνω από 500.000 κακόβουλες επιθέσεις τρίτων σε συστήματα.


Διαβάστε ολόκληρο το άρθρο

  • Like 1
  • Απαντ. 89
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.

Έγινε που έγινε γνωστό τότε, γιατί δεν έστελνε και εκείνη ένα ομαδικό SMS ; Κρίμα για μια τέτοια βλακεία να φας πρόστιμο και συν της άλλης τώρα θα ακούγεται χειρότερα στα αυτιά του καταναλωτή.

  • Confused 5
Δημοσ.

δεν θα δώσει δεκάρα τσακιστή. θα μείνει στα αζητητα το προστιμο για μια-δυο κυβερνησεις και κάπου το 2029 κάποιος "φίλος" θα περάσει μια πνπ νύχτα στη βουλή που θα το μειώσει στα 100 ευρω, οσο ειναι το πρόστιμο για έλλειψη ανακλαστήρα σε ποδήλατο.

  • Like 18
  • Thanks 5
Δημοσ.

“εφάρμοζε και εφαρμόζει όλα τα διαθέσιμα μέτρα για τη θωράκιση των υποδομών της. Η ίδια ανίχνευσε την κυβερνοεπίθεση, έλαβε όλα τα αναγκαία μέτρα”


A few moments later..

  • Like 1
Δημοσ.

- Κύριε διευθυντά τι κωδικό κρυπτογράφησης να βάλω στο αρχείο με τα δεδομένα; 
- Βάλε password123abc.
- Φοβερός κύριε διευθυντά, ποιος θα το σκεφτεί κάτι τέτοιο. Μπράβο. 

  • Like 5
Δημοσ.

Η απάντηση της cosmote τελείως άκυρη. Το πρόβλημα δεν είναι ότι κατόρθωσαν να την χακαρουν. Το πρόβλημα είναι ότι κρατούσε δεδομένα που δεν έπρεπε να κρατάει.

  • Like 23
  • Thanks 1
Δημοσ.
3 λεπτά πριν, Retromaniac είπε

Η απάντηση της cosmote τελείως άκυρη. Το πρόβλημα δεν είναι ότι κατόρθωσαν να την χακαρουν. Το πρόβλημα είναι ότι κρατούσε δεδομένα που δεν έπρεπε να κρατάει.

Ποιά από όλα δεν θα έπρεπε να κρατάει;

  • Like 2
Δημοσ. (επεξεργασμένο)

δεν θα γραψω τπτ γιατι δεν ξερω τι ειναι αναγκασμενοι (πανω κ κατω απο το τραπεζι) οι παροχοι να λογκαρουν για τους συνδρομητες τους κ σε τι βαθος χρονου επισης

Επεξ/σία από Neural_handshake
  • Like 1
  • Super Moderators
Δημοσ.
14 minutes ago, Retromaniac said:

Η απάντηση της cosmote τελείως άκυρη. Το πρόβλημα δεν είναι ότι κατόρθωσαν να την χακαρουν. Το πρόβλημα είναι ότι κρατούσε δεδομένα που δεν έπρεπε να κρατάει.

Ακριβώς αυτό - κι όχι μόνο αυτό.

Διάβασα διαγώνια την απόφαση* και φαίνεται ξεκάθαρα ότι α) κρατούσε δεδομένα που δεν χρειαζόταν να κρατάει για τον σκοπό που λέει ότι τα κρατάει β) τα κρατούσε για υπερβολικά μεγάλο χρονικό διάστημα (90 ημέρες) για το σκοπό για τον σκοπό που λέει ότι τα κρατάει, γ) δεν ενημέρωνε με σωστό τρόπο τους καταναλωτές για τα δεδομένα που κρατάει και δ) δεν είχε επαρκή μέτρα ασφαλείας. 

 

* (με πίεζε ο @Hal9000 και μου μουρμούραγε στο αυτί)

  • Like 13

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...