Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Σύμφωνα με ενημέρωση που έχει σταλεί σε όλους τους πελάτες, η εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά της κάτι που έγινε αυτό το μήνα που διανύουμε.

Με βάση την έρευνα που βρίσκεται σε εξέλιξη, το papaki ενημερώνει ότι το τρίτο μέρος υπάρχει περίπτωση να είχε τη δυνατότητα πρόσβασης σε λογαριασμούς χρηστών, ωστόσο τα δεδομένα της εταιρείας έως τώρα δείχνουν ότι η μη εξουσιοδοτημένη πρόσβαση πιθανώς περιορίζεται σε δύο πελάτες. Ενδέχεται να έχουν εκτεθεί επιπλέον προσωπικά δεδομένα, λόγου χάρη:

  • Δεδομένα που σχετίζονται με αυθεντικοποίηση/ταυτοποίηση των υποκειμένων των δεδομένων, όπως στοιχεία εισόδου (όνομα χρήστη και κωδικοί για τις υπηρεσίες), όνομα ή στοιχεία επικοινωνίας (email, τηλεφωνικός αριθμός, κτλ.) 
  • Στοιχεία τιμολόγησης (τιμολόγια κτλ.) 
  • Πληροφορίες για domains και στοιχεία επικοινωνίας του καταχωρούμενου 
  • Εφόσον φιλοξενούνται άλλα δεδομένα στην υπηρεσία, υπάρχει επίσης κίνδυνος αυτά να έχουν παραβιαστεί στο περιστατικό

H εταιρεία διευκρινίζει ότι τα στοιχεία πιστωτικών καρτών που έχουν δηλωθεί στους λογαριασμούς δεν εμπλέκονται σε αυτά τα δεδομένα, καθώς την αποθήκευση και επεξεργασία τους αναλαμβάνουν συνεργαζόμενα τραπεζικά ιδρύματα.

Στο αναλυτικό blog το papaki ενημερώνει ότι έχει προχωρήσει στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) προκειμένου να συνδράμει την εταιρία να κατανοήσει το τι ακριβώς συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες της καθώς και ποια επιπρόσθετα μέτρα ασφαλείας πρέπει να λάβει τις την ενίσχυση της ασφάλειας των χρηστών. Εκτός αυτού, έχει ενημερώσει τις αρμόδιες Αρχές για το συμβάν ενώ σύντομα θα παρουσιάσει μια επιπρόσθετη λειτουργία ασφαλείας που θα απαιτεί επιπλέον  εξουσιοδότηση από τους χρήστες σε περίπτωση που επιχειρηθούν σημαντικές μεταβολές στο λογαριασμό του. 

Με αφορμή το περιστατικό αυτό, το papaki.gr προτείνει στους πελάτες του να ενεργοποιήσουν τη λειτουργία 2FA (έλεγχος ταυτότητας δύο παραγόντων) μέσα από τις ρυθμίσεις του λογαριασμού τους ενώ για όσους χρησιμοποιούν υπηρεσίες όπως mailbox, Wordpress, database access, ftp και άλλες εφαρμογές, προτείνει την άμεση αλλαγή των κωδικών για όλες αυτές τις υπηρεσίες. Επιπλέον, εφόσον ο χρήστης χρησιμοποιεί τα στοιχεία σύνδεσης στην ιστοσελίδα και σε άλλες υπηρεσίες, η εταιρεία προτείνει την άμεση αλλαγή των κωδικών.
 


Διαβάστε ολόκληρο το άρθρο

Δημοσ.

Με άλλα λόγια η μόνη πληροφορία που δεν κλάπηκε (στοιχεία καρτών), είναι η μόνη πληροφορία που δεν αποθηκευόταν στα συστήματα τους. Εύγε παιδιά.

  • Like 17
Δημοσ. (επεξεργασμένο)

Σε νέο δελτίο η εταιρεία ανακοίνωσε ποια στοιχεία δεν εκλάπησαν.

-

 

Ναι σωστά δεν υπήρχε κάτι που έμεινε προστατευμένο.

Είναι δυνατόν κωδικοί να αποθηκεύονται σε plain text και να τους κλέβουν;

Εχουν username, passwords και άντε πες τα αλλάζεις αυτά. Μετά έχουν τηλέφωνα, ονοματεπώνυμα, διευθύνσεις, email, ΑΦΜ αν έχεις εταιρεία…

Επεξ/σία από george1807
  • Sad 1
Δημοσ.
2 minutes ago, george1807 said:

Εχουν username, passwords και άντε πες τα αλλάζεις αυτά. Μετά έχουν τηλέφωνα, ονοματεπώνυμα, διευθύνσεις, email, ΑΦΜ αν έχεις εταιρεία…

Εάν είσαι εταιρεία μικρό το κακό, γιατί όλα αυτά είναι δημόσια έτσι και αλλιώς. Εάν είσαι ιδιώτης….

 

 

  • Like 3
Δημοσ.
4 λεπτά πριν, george1807 είπε

Σε νέο δελτίο η εταιρεία ανακοίνωσε ποια στοιχεία δεν εκλάπησαν.

-

Ναι σωστά δεν υπήρχε κάτι που έμεινε προστατευμένο.

Είναι δυνατόν κωδικοί να αποθηκεύονται σε plain text και να τους κλέβουν;

Εχουν username, passwords και άντε πες τα αλλάζεις αυτά. Μετά έχουν τηλέφωνα, ονοματεπώνυμα, διευθύνσεις, email, ΑΦΜ αν έχεις εταιρεία…

ΗΜΑΡΤΟΝ ΟΛΟΙ ΣΤΗΝ ΕΛΛΑΔΑ ΓΙΑ ΛΥΠΗΣΗ

Δημοσ. (επεξεργασμένο)

Έκανα δύο-τρία λεπτά να συνειδητοποιήσω ότι ήταν αληθινό το email που στάλθηκε και όχι Phishing. Επιβεβαίωσα ότι είναι αλήθεια όταν είδα το καθαρό link με το domain στο blog που έστησαν για την ανακοίνωση.

Τα άλλα link που είχε το email ήταν με redirection και δεν τα πάτησα.

Επεξ/σία από Innersense
  • Like 1
  • Sad 2
Δημοσ.
16 minutes ago, leonidas_fs said:

Εάν είσαι εταιρεία μικρό το κακό, γιατί όλα αυτά είναι δημόσια έτσι και αλλιώς. Εάν είσαι ιδιώτης….

Οι ιδιώτες δεν δίνουν ΑΦΜ ενώ τα υπόλοιπα στοιχεία κυκλοφορούν λόγω των online αγορών και των διαφημιστικών.

Το μόνο ουσιαστικό πρόβλημα είναι η σύνδεση domain με πρόσωπο/εταιρεία.

  • Like 1
Δημοσ. (επεξεργασμένο)

Όταν είναι όμως να προσλάβουν cyber security specialist τους ξινιζει να δώσουν 5k τον μήνα. Σου λέει "δεν γ@μιεται, θα δω 2 βιντεακια στο YouTube και θα είμαι οκ".

Ήρθε και σε έμενα το μνμ (πριν κανένα 3ωρο). Ευτυχώς μόνο ένα domain είχα εκεί. Επίσης τον κωδικό μου μέσα από το προφίλ δεν με άφηνε να τον αλλάξω. Έβγαζε σφάλμα. Τέλος, τους ζήτησα να με διαγράψουν πλήρως και θα μεταφέρω το domain αλλού. Δεν φτάνει που είναι πανάκριβοι, είναι και απίστευτα κακοί επαγγελματίες. Αλλά έτσι είναι, εάν πληρώνεις 1000€ τους μηχανικούς σου, θα σου παρέχουν υπηρεσίες 1000€.

Επεξ/σία από filip123go
  • Like 9
  • Thanks 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...