Περισσότερες από 52 εκατομμύρια προσωπικές πληροφορίες, όπως αριθμοί ταυτότητας, λεπτομέρειες κοινωνικής ασφάλισης, οικονομική κατάσταση, μισθολογικές καταστάσεις και πολλά άλλα, φέρεται να έχει υποκλαπεί από διάφορα κυβερνητικά συστήματα σε ολόκληρη την Κίνα, όπως δημοσίευσαν χθες 22 Απριλίου τοπικά μέσα ενημέρωσης. Η Κίνα που είναι γνωστή στον κόσμο του διαδικτύου για τις επιθέσεις της σε κυβερνητικά συστήματα της Δύσης, φέρεται να είναι το θύμα, ενεργειών hacking που είχαν σαν αποτέλεσμα τη μεγαλύτερη γνωστή διαρροή δεδομένων μέχρι σήμερα.
Σύμφωνα με τα στοιχεία που που έδωσε η ομάδα διαδικτυακής επαγρύπνησης loudong.360.cn, τα συστήματα που έχουν ευπάθειες υψηλού κινδύνου έχουν ανακαλυφθεί σε κυβερνητικές υπηρεσίες κοινωνικής ασφάλισης, υπουργεία υγείας, νοσοκομεία σε περισσότερες από 30 πόλεις σε όλη την Κίνα, και όπως αναφέρεται στο ZDNet, όλα αυτά φαίνεται να είναι μόνο η κορυφή του παγόβουνου. Ο Deng Huan, ένας εμπειρογνώμον της loudong.360.cn σε θέματα ασφάλειας πληροφοριών από την ομάδα loudong.360.cn, δήλωσε ότι η κατάσταση θα μπορούσε να είναι πολύ πιο σοβαρή από ό, τι φαίνεται να είναι, καθώς οι πληροφορίες που έχουν αποκαλυφθεί μπορούν να χρησιμοποιηθούν από εγκληματίες για να διαπράξουν κλοπές από πιστωτικές κάρτες, αλλά και να απειλήσουν την εθνική ασφάλεια. Ανέφερε στην Economic Information ότι ένα μόνο κενό ασφαλείας στο τμήμα οικογενειακού σχεδιασμού στην επαρχία Χουμπέι βάζει σε κίνδυνο προσωπικά στοιχεία 70 εκατομμύριων, ενώ ένα σφάλμα σε μια αρχή για τη δημόσια υγεία της Shandong έχει προκαλέσει το ίδιο πρόβλημα για 6 εκατομμύρια παιδιά και 12 εκατομμύρια γονείς στην επαρχία.
Η ανύπαρκτη ευαισθητοποίηση της online προστασίας των πληροφοριών σε πολλές κυβερνητικές υπηρεσίες και εταιρείες είναι ο κύριος λόγος για τις διαρροές, σύμφωνα με ένα ερευνητικό ινστιτούτο. «Είναι σαφές ότι οι τοπικές κυβερνήσεις και υπηρεσίες, όπως η υπηρεσία κοινωνικής ασφάλισης απέτυχαν στη λήψη επαρκών επενδύσεων για την εποπτεία στον τομέα της ασφάλειας των πληροφοριών», σημείωσε ο Yan Ming, διευθυντής στο Third Research Institute του Γραφείου Δημόσιας Ασφάλειας. Ανέφερε, επίσης, ότι η χώρα χρειάζεται καλύτερη νομοθετική υποστήριξη, καθώς και ένα σύστημα στο οποίο θα μπορούσαν να λογοδοτήσουν άτομα ή οργανισμοί που είναι υπεύθυνοι για τις διαρροές πληροφοριών.
https://iguru.gr/2015/04/23/46733/govt-data-hack-china/
ΣΧΕΤΙΚΟ: Διέρρευσαν εκατομμύρια IDs και Passwords απο online shopping site
Σύμφωνα με τα στοιχεία που που έδωσε η ομάδα διαδικτυακής επαγρύπνησης loudong.360.cn, τα συστήματα που έχουν ευπάθειες υψηλού κινδύνου έχουν ανακαλυφθεί σε κυβερνητικές υπηρεσίες κοινωνικής ασφάλισης, υπουργεία υγείας, νοσοκομεία σε περισσότερες από 30 πόλεις σε όλη την Κίνα, και όπως αναφέρεται στο ZDNet, όλα αυτά φαίνεται να είναι μόνο η κορυφή του παγόβουνου. Ο Deng Huan, ένας εμπειρογνώμον της loudong.360.cn σε θέματα ασφάλειας πληροφοριών από την ομάδα loudong.360.cn, δήλωσε ότι η κατάσταση θα μπορούσε να είναι πολύ πιο σοβαρή από ό, τι φαίνεται να είναι, καθώς οι πληροφορίες που έχουν αποκαλυφθεί μπορούν να χρησιμοποιηθούν από εγκληματίες για να διαπράξουν κλοπές από πιστωτικές κάρτες, αλλά και να απειλήσουν την εθνική ασφάλεια. Ανέφερε στην Economic Information ότι ένα μόνο κενό ασφαλείας στο τμήμα οικογενειακού σχεδιασμού στην επαρχία Χουμπέι βάζει σε κίνδυνο προσωπικά στοιχεία 70 εκατομμύριων, ενώ ένα σφάλμα σε μια αρχή για τη δημόσια υγεία της Shandong έχει προκαλέσει το ίδιο πρόβλημα για 6 εκατομμύρια παιδιά και 12 εκατομμύρια γονείς στην επαρχία.
Η ανύπαρκτη ευαισθητοποίηση της online προστασίας των πληροφοριών σε πολλές κυβερνητικές υπηρεσίες και εταιρείες είναι ο κύριος λόγος για τις διαρροές, σύμφωνα με ένα ερευνητικό ινστιτούτο. «Είναι σαφές ότι οι τοπικές κυβερνήσεις και υπηρεσίες, όπως η υπηρεσία κοινωνικής ασφάλισης απέτυχαν στη λήψη επαρκών επενδύσεων για την εποπτεία στον τομέα της ασφάλειας των πληροφοριών», σημείωσε ο Yan Ming, διευθυντής στο Third Research Institute του Γραφείου Δημόσιας Ασφάλειας. Ανέφερε, επίσης, ότι η χώρα χρειάζεται καλύτερη νομοθετική υποστήριξη, καθώς και ένα σύστημα στο οποίο θα μπορούσαν να λογοδοτήσουν άτομα ή οργανισμοί που είναι υπεύθυνοι για τις διαρροές πληροφοριών.
https://iguru.gr/2015/04/23/46733/govt-data-hack-china/
ΣΧΕΤΙΚΟ: Διέρρευσαν εκατομμύρια IDs και Passwords απο online shopping site
No comments :
Post a Comment