Η διαρροή έγινε από ρωσικά κυβερνητικά sites και περιλαμβάνει πληροφορίες, που αφορούν πολίτες, κυβερνητικούς υπαλλήλους και πολιτικούς. Η διαρροή των πληροφοριών αποκαλύφθηκε από τον Ivan Begtin, τον συνιδρυτή της μη κερδοσκοπικής οργάνωσης Informational Culture. Ο Begtin έκανε μια έρευνα σε ηλεκτρονικά κέντρα πιστοποίησης της κυβέρνησης, σε κυβερνητικά portals και σε μια πλατφόρμα ηλεκτρονικών προσφορών, που επίσης χρησιμοποιείται από την κυβέρνηση. Ο Begtin ανακάλυψε ότι υπήρχαν 23 sites, τα οποία εξέθεταν τον ατομικό αριθμό λογαριασμού ασφάλισης (αντίστοιχο του αριθμού κοινωνικής ασφάλισης). Ακόμα, βρήκε 14 sites που εξέθεταν πληροφορίες διαβατηρίου εκατομμυρίων πολιτών. Αυτό σημαίνει, ότι ο καθένας μπορούσε να έχει πρόσβαση σε αυτές τις πληροφορίες και να τις κλέψει, αφού ήταν διαθέσιμες στο διαδίκτυο, χωρίς καμία προστασία. Πέρα από τους αριθμούς κοινωνικής ασφάλισης και τα διαβατήρια, διέρρευσαν και άλλες πληροφορίες, όπως ονόματα, τίτλοι και μέρη εργασίας, emails και αριθμοί φορολογικού μητρώου.
Ο Begtin παρατήρησε ότι δεν ήταν εύκολο να δει κανείς όλες τις πληροφορίες. Ωστόσο, δεν ήταν και αδύνατο, ειδικά για κάποιον που γνωρίζει πώς να ψάξει, όπως είναι οι hackers. Από την άλλη μεριά, υπήρχαν πληροφορίες, τις οποίες μπορούσε να βρει κάποιος κάνοντας απλά Google search. Ο Begtin δήλωσε ότι είχε επικοινωνήσει με τη Roskomnadzor, την κυβερνητική υπηρεσία της Ρωσίας για την προστασία των προσωπικών δεδομένων, πριν από 8 μήνες, και τους είχε ενημερώσει για το πρόβλημα. Απ’ ότι φαίνεται όμως, δεν έγινε κάποια προσπάθεια να προστατευτούν τα κυβερνητικά sites. Αφού είδε ότι δεν υπήρχε ανταπόκριση από την κυβερνητική υπηρεσία, ο Begtin προσπάθησε να μιλήσει γι’αυτό δημόσια, δημοσιεύοντας τρία blog posts τον Απρίλιο. Τώρα όμως, αποκάλυψε τα ευρήματά του στο ρωσικό ειδησεογραφικό site RBC, για να γίνει γνωστό σε όλους. Κάποια από τα προσωπικά στοιχεία και τα διαβατήρια, που διέρρευσαν, ανήκουν σε πολιτικούς, όπως στον αναπληρωτή πρόεδρο της ρωσικής Δούμας, Alexander Zhukov, στον πρώην αναπληρωτή πρωθυπουργό, Anatoly Chubais, και στον επίσης πρώην αναπληρωτή πρωθυπουργό Arkady Dvorkovich.
Ο Begtin κατηγορεί την κυβέρνηση για την τεράστια διαρροή δεδομένων και θεωρεί ότι πρέπει να γίνουν αλλαγές για να υπάρχει μεγαλύτερη ασφάλεια. Πρέπει να γίνεται καλύτερη διαχείριση των προσωπικών δεδομένων και εγγράφων των πολιτών, να γίνει πρόσληψη πιο εξειδικευμένου προσωπικού πληροφορικής και ασφάλειας και να εφαρμοστούν συστήματα παρακολούθησης, που θα ειδοποιούν εγκαίρως, αν υπάρξει οποιαδήποτε ύποπτη κίνηση.
https://www.secnews.gr/181604/sites-kyvernisi-diarroi/
Ο Begtin παρατήρησε ότι δεν ήταν εύκολο να δει κανείς όλες τις πληροφορίες. Ωστόσο, δεν ήταν και αδύνατο, ειδικά για κάποιον που γνωρίζει πώς να ψάξει, όπως είναι οι hackers. Από την άλλη μεριά, υπήρχαν πληροφορίες, τις οποίες μπορούσε να βρει κάποιος κάνοντας απλά Google search. Ο Begtin δήλωσε ότι είχε επικοινωνήσει με τη Roskomnadzor, την κυβερνητική υπηρεσία της Ρωσίας για την προστασία των προσωπικών δεδομένων, πριν από 8 μήνες, και τους είχε ενημερώσει για το πρόβλημα. Απ’ ότι φαίνεται όμως, δεν έγινε κάποια προσπάθεια να προστατευτούν τα κυβερνητικά sites. Αφού είδε ότι δεν υπήρχε ανταπόκριση από την κυβερνητική υπηρεσία, ο Begtin προσπάθησε να μιλήσει γι’αυτό δημόσια, δημοσιεύοντας τρία blog posts τον Απρίλιο. Τώρα όμως, αποκάλυψε τα ευρήματά του στο ρωσικό ειδησεογραφικό site RBC, για να γίνει γνωστό σε όλους. Κάποια από τα προσωπικά στοιχεία και τα διαβατήρια, που διέρρευσαν, ανήκουν σε πολιτικούς, όπως στον αναπληρωτή πρόεδρο της ρωσικής Δούμας, Alexander Zhukov, στον πρώην αναπληρωτή πρωθυπουργό, Anatoly Chubais, και στον επίσης πρώην αναπληρωτή πρωθυπουργό Arkady Dvorkovich.
Ο Begtin κατηγορεί την κυβέρνηση για την τεράστια διαρροή δεδομένων και θεωρεί ότι πρέπει να γίνουν αλλαγές για να υπάρχει μεγαλύτερη ασφάλεια. Πρέπει να γίνεται καλύτερη διαχείριση των προσωπικών δεδομένων και εγγράφων των πολιτών, να γίνει πρόσληψη πιο εξειδικευμένου προσωπικού πληροφορικής και ασφάλειας και να εφαρμοστούν συστήματα παρακολούθησης, που θα ειδοποιούν εγκαίρως, αν υπάρξει οποιαδήποτε ύποπτη κίνηση.
https://www.secnews.gr/181604/sites-kyvernisi-diarroi/
No comments :
Post a Comment