Axlmon Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου Η Vodafone Ελλάδος ενημέρωσε σήμερα εκατοντάδες χιλιάδες πελάτες της για διαρροή προσωπικών δεδομένων λόγω κυβερνοεπίθεσης σε συνεργαζόμενη μεταφορική εταιρεία. Οι πληροφορίες που διέρρευσαν αφορούν κυρίως ονόματα, τηλέφωνα, διευθύνσεις email και διευθύνσεις παράδοσης αγαθών, στοιχεία που χρησιμοποιούνται για την αποστολή προϊόντων. Η εταιρεία τηλεπικοινωνιών, σε σχετικό μήνυμα προς τους συνδρομητές της, εξηγεί ότι η επίθεση στόχευσε το σύστημα λογισμικού της Orfeus Veinoglou Διεθνής Μεταφορική Α.Ε., μιας εταιρείας με εκτεταμένο δίκτυο συνεργατών από τον χώρο των καταναλωτικών αγαθών και υπηρεσιών. Αυτή η εξέλιξη έρχεται να προστεθεί σε παρόμοια περιστατικά, όπως η προειδοποίηση της Nespresso Hellas τον Μάιο, η οποία αφορούσε δικούς της πελάτες λόγω της ίδιας επίθεσης. Η επίθεση "τρύπησε" το λογισμικό σύστημα της Orfeus Veinoglou, επιτρέποντας την πρόσβαση σε δεδομένα μεγάλων εταιρειών υπηρεσιών και καταναλωτικών ειδών. Σύμφωνα με εκπροσώπους της Vodafone που μίλησαν στο newmoney, η διαρροή δεν επηρεάζει όλους τους συνδρομητές, αλλά μόνο συγκεκριμένους, οι οποίοι λαμβάνουν ειδοποίηση μέσω SMS. Η εταιρεία τονίζει την ανάγκη προσοχής σε πιθανές απόπειρες εξαπάτησης, όπως emails ή κλήσεις που ζητούν επιπλέον στοιχεία. Για παράδειγμα, συγκρίνει το phishing με μια παγίδα όπου οι επιτιθέμενοι "ψαρεύουν" ευαίσθητες πληροφορίες, στέλνοντας φαινομενικά νόμιμα μηνύματα που κρύβουν κινδύνους. Συμβουλεύει τους χρήστες να αποφεύγουν το άνοιγμα συνδέσμων από άγνωστους αποστολείς, να μην κατεβάζουν αρχεία χωρίς έλεγχο και να ενεργοποιούν ειδοποιήσεις για ύποπτες δραστηριότητες στους λογαριασμούς τους. Η Orfeus Veinoglou, η οποία βρίσκεται σε φάση συγχώνευσης με την OB Streem για να σχηματίσει τον μεγαλύτερο όμιλο logistics στην Ελλάδα, διαχειρίζεται αποστολές για πλήθος επιχειρήσεων. Αυτό σημαίνει ότι η κυβερνοεπίθεση, η οποία συνέβη πριν από περίπου έξι μήνες, μπορεί να έχει εκθέσει δεδομένα από ευρύ φάσμα καταναλωτών, πέρα από αυτούς της Vodafone ή της Nespresso. Οι εταιρείες αυτές στέλνουν προϊόντα ή αλληλογραφία, κάνοντας τα προσωπικά στοιχεία απαραίτητα για τις συναλλαγές. Ωστόσο, ο ακριβής αριθμός των επηρεαζόμενων ατόμων παραμένει ασαφής, καθώς η Orfeus Veinoglou δηλώνει ότι ενημέρωσε όλους τους συνεργάτες της, αλλά μέχρι στιγμής μόνο δύο έχουν προβεί σε δημόσιες ανακοινώσεις. Το περιστατικό αναδεικνύει ευρύτερα ζητήματα κυβερνοασφάλειας στη χώρα. Οι επιθέσεις τέτοιου τύπου έχουν πολλαπλασιαστεί, με αύξηση που φτάνει το 200% τα τελευταία δύο χρόνια, σύμφωνα με σχετικές εκτιμήσεις. Πολλές επιχειρήσεις και οργανισμοί δεν επενδύουν επαρκώς σε μέτρα προστασίας, με αποτέλεσμα να γίνονται εύκολοι στόχοι. Στην Ευρωπαϊκή Ένωση, η Ελλάδα κατατάσσεται χαμηλά σε δείκτες κυβερνοασφάλειας, κάτι που υπογραμμίζει την ανάγκη για βελτίωση των υποδομών και της ευαισθητοποίησης. Οι καταναλωτές, από την πλευρά τους, καλούνται να ελέγχουν τακτικά τις συναλλαγές τους για τυχόν ανωμαλίες, όπως μη εξουσιοδοτημένες χρεώσεις, και να χρησιμοποιούν εργαλεία όπως διπλή πιστοποίηση για μεγαλύτερη ασφάλεια. Ακολουθεί το μήνυμα της Vodafone Ελλάδος στους πελάτες της: Quote «Αξιότιμες/οι Κυρίες/Κύριοι, Θα θέλαμε να σας ενημερώσουμε για ένα περιστατικό ασφαλείας που έλαβε χώρα στο λογισμικό σύστημα, το οποίο χρησιμοποιούσε η συνεργαζόμενη εταιρεία μεταφορών «OΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ Α.Ε.» (εφεξής «εταιρεία μεταφορών»). Συγκεκριμένα, το περιστατικό αφορούσε σε μη εξουσιοδοτημένη πρόσβαση στο λογισμικό σύστημα Lexicom της Cleo που χρησιμοποιεί η συγκεκριμένη εταιρεία μεταφορών, με αποτέλεσμα τη διαρροή προσωπικών σας δεδομένων, που περιλαμβάνονταν σε εντολές διακίνησης και δελτία πληρωμών, στο σκοτεινό διαδίκτυο («Dark Web») και, συγκεκριμένα: ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο & email), και διεύθυνση παράδοσης. Η εταιρία μεταφορών, όπως μας ενημέρωσε με την επιστολή της, έχει θέσει ήδη σε εφαρμογή στοχευμένα μέτρα ενίσχυσης των υφιστάμενων μηχανισμών προστασίας των συστημάτων της και βρίσκεται σε συνεργασία με την Εθνική Αρχή Κυβερνοασφάλειας. Παράλληλα, η Vodafone προέβη έγκαιρα σε γνωστοποίηση του περιστατικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Καθώς μία διαρροή είναι πιθανό, αλλά όχι απαραίτητο, να επιφέρει τυχόν συνέπειες για τα θιγόμενα πρόσωπα, όπως στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), απόπειρες απάτης μέσω e-mail ή τηλεφώνου, ενδεχόμενη μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε κακόβουλη χρήση τους, σας συνιστούμε: Να είστε προσεκτικοί με emails και τηλεφωνικές κλήσεις που ζητούν προσωπικά σας στοιχεία. Να μην ανοίγετε συνδέσμους και να μην κατεβάζετε συνημμένα αρχεία από άγνωστες πηγές. Να ενεργοποιήσετε τις ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας. Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις. Παραμένουμε στη διάθεσή σας και για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Vodafone μέσω της ηλεκτρονικής διεύθυνσης: [email protected]. Σε κάθε περίπτωση, επισημαίνουμε ότι η Vodafone αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων και μεριμνά ώστε οι συνεργάτες της να παρέχουν σχετικές εγγυήσεις». View full article
Hik Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου Η αλήθεια είναι ότι μπράβο στη Vodafone που έβγαλε τη ανακοίνωση, ενώ στη πραγματικότητα δεν ήταν στα δικά της συστήματα το περιστατικό ασφαλείας. Αν και όλα τα sites έχουν σαν πρώτο θέμα το δικό της όνομα, και κανείς δε διαβάζει πιο μέσα. Μεταξύ μας, δε είναι και κάτι που θα μπορούσε να κάνει. Πέρα από το να επιλέξει άλλο συνεργάτη. Γιατί τα προσωπικά δεδομένα του ονόματος, διεύθυνσης κτλ είναι προφανώς αναγκαία για να εκδίδονται vouchers για αποστολή του εξοπλισμού. Που να γίνει το ίδιο σε κανένα άλλο μεγάλο courier. Έχουν τα στοιχεία εκατομμυρίων χρηστών, δεδομένου ότι κάθε ημέρα παραγγέλνουμε από παντού. Που πιθανώς να έχει ήδη γίνει και να το κάνανε αβαβά… 22 1
kazantzidis Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου 17 λεπτά πριν, 6xXx6 είπε Φοβερή ασφάλεια στα προσωπικά δεδομένα η Vodafone τι σχεση εχει η vodafone ? 3
konan76 Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου (επεξεργασμένο) Απλά θα μπορούσε να έχει κινηθεί πιο γρήγορα. Επεξ/σία 31 Ιουλίου από konan76 1
eko13 Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου (επεξεργασμένο) Να ελέγχετε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις. Πως ακριβως θα γινει αυτο αφου διερευσαν μονο αυτα? ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο & email), και διεύθυνση παράδοσης. Επεξ/σία 31 Ιουλίου από eko13 3 1
fchris81 Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου (επεξεργασμένο) 37 λεπτά πριν, Hik είπε Η αλήθεια είναι ότι μπράβο στη Vodafone που έβγαλε τη ανακοίνωση, ενώ στη πραγματικότητα δεν ήταν στα δικά της συστήματα το περιστατικό ασφαλείας. Αν και όλα τα sites έχουν σαν πρώτο θέμα το δικό της όνομα, και κανείς δε διαβάζει πιο μέσα. Μεταξύ μας, δε είναι και κάτι που θα μπορούσε να κάνει. Πέρα από το να επιλέξει άλλο συνεργάτη. Γιατί τα προσωπικά δεδομένα του ονόματος, διεύθυνσης κτλ είναι προφανώς αναγκαία για να εκδίδονται vouchers για αποστολή του εξοπλισμού. Που να γίνει το ίδιο σε κανένα άλλο μεγάλο courier. Έχουν τα στοιχεία εκατομμυρίων χρηστών, δεδομένου ότι κάθε ημέρα παραγγέλνουμε από παντού. Που πιθανώς να έχει ήδη γίνει και να το κάνανε αβαβά… Είναι λίγο πιο σύνθετη η ανάλυση.. η Vodafone όπως και κάθε πάροχος που εντάσεται σε Regulations όπως πχ ο NIS2, θα πρέπει να αξιολογεί πριν συνεργαστεί έναν τρίτο πάροχο κατά πόσο έχει τα guards ώστε διασφαλήσει το privacy των πελατών του. Επίσης το ότι πήρε περισσότερο χρόνο από τη Nespresso, δείχνει ότι είχε να απολογηθεί και να μαζέψει περισσότερες πληροφορίες μέχρι να ολοκληρωθεί η έρευνα. Το μπράβο έρχεται περισσότερο στις αρχές που εξαναγκάζουν τις εταιρίες να ενημερώσουν τα υποκείμενα ώστε να μην τους κόψουν ή να περιορίσουν τα πρόστιμα. Επεξ/σία 31 Ιουλίου από fchris81 3
Pansp32 Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου Βαριέμαι να γκουγκλάρω αλλά γιατί πρέπει να έχει μία εταιρεία logistics τα προσωπικά δεδομένα πελατών της vodafone; Καταλαβαίνω αν κάποιος χρήστης της vodafone/cosmote/nova(ή όποιας άλλης υπάρχει) και παράλληλα χρήστης της συγκεκριμένης logistic εταιρείας έπεσε θύμα της επίθεσης αλλά δεν καταλαβαίνω πως γίνεται το πελατολόγιο μιας ολόκληρης εταιρείας τηλεπικοινωνιών να βρίσκεται στους servers μίας εταιρείας logistics. 1
XarisArgy Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου Δεν θελουμε ανακοινωσεις, αποζημιωσεις θελουμε. Πως κινειται κανεις νομικα για να λαβει αποζημιωση απο τετοιες διαρροες? 4 1
Nabuko Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου 1 λεπτό πριν, Pansp32 είπε γιατί πρέπει να έχει μία εταιρεία logistics τα προσωπικά δεδομένα πελατών της vodafone; αλλά δεν καταλαβαίνω πως γίνεται το πελατολόγιο μιας ολόκληρης εταιρείας τηλεπικοινωνιών να βρίσκεται στους servers μίας εταιρείας logistics. Δεν βρίσκεται όλο το πελατολόγιο αλλά ένα μέρος αυτού. Δεν βρίσκονται όλα τα δεδομένα αλλά μόνο αυτά που χρειάζονται για αποστολές προϊόντων (ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο & email), διεύθυνση παράδοσης) Αν σκεφτείς λίγο το πως παραλαμβάνεις εξοπλισμό ίσως βγάλεις άκρη γιατί βρίσκονται αυτά τα στοιχεία σε μια τέτοια εταιρεία. 2
kodorevi8ulis Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου 10 λεπτά πριν, Pansp32 είπε δεν καταλαβαίνω πως γίνεται το πελατολόγιο μιας ολόκληρης εταιρείας τηλεπικοινωνιών να βρίσκεται στους servers μίας εταιρείας logistics. το router με drone της vodafone θα έρθει ; (δεν θα έχει και καλό σήμα , άντε να το βρεις) 3
Pansp32 Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου 3 λεπτά πριν, Nabuko είπε Δεν βρίσκεται όλο το πελατολόγιο αλλά ένα μέρος αυτού. Δεν βρίσκονται όλα τα δεδομένα αλλά μόνο αυτά που χρειάζονται για αποστολές προϊόντων (ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο & email), διεύθυνση παράδοσης) Αν σκεφτείς λίγο το πως παραλαμβάνεις εξοπλισμό ίσως βγάλεις άκρη γιατί βρίσκονται αυτά τα στοιχεία σε μια τέτοια εταιρεία. 1 λεπτό πριν, kodorevi8ulis είπε το router με drone της vodafone θα έρθει ; (δεν θα έχει και καλό σήμα , άντε να το βρεις) Ναι οκ δεν έχετε άδικο. Εγώ έμεινα στο "διεθνής" μεταφορές. Για τις εσωτερικές μεταφορές δεν έχω ιδέα πως κάνει η vodafone τις αποστολές(τύπου κινητά κλπ αν όντως κάποιος αγοράζει online..). Ρουτερ κλπ υπέθετα ότι τα φέρνουν οι τεχνικοί όταν τα συνδέουν κλπ. Τέλος πάντων mybad! 1
svartevarg Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου Αναφορά σε κείμενο Το περιστατικό αναδεικνύει ευρύτερα ζητήματα κυβερνοασφάλειας στη χώρα. Οι επιθέσεις τέτοιου τύπου έχουν πολλαπλασιαστεί, με αύξηση που φτάνει το 200% τα τελευταία δύο χρόνια, σύμφωνα με σχετικές εκτιμήσεις. Πολλές επιχειρήσεις και οργανισμοί δεν επενδύουν επαρκώς σε μέτρα προστασίας, με αποτέλεσμα να γίνονται εύκολοι στόχοι. Στην Ευρωπαϊκή Ένωση, η Ελλάδα κατατάσσεται χαμηλά σε δείκτες κυβερνοασφάλειας, κάτι που υπογραμμίζει την ανάγκη για βελτίωση των υποδομών και της ευαισθητοποίησης. Ο Έλληνας είναι μαθημένος να του παίρνουν και τα σώβρακα. Στις διαρροές δεδομένων του θα κωλώσει; 1 1
L007 Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου 27 λεπτά πριν, XarisArgy είπε Δεν θελουμε ανακοινωσεις, αποζημιωσεις θελουμε. Πως κινειται κανεις νομικα για να λαβει αποζημιωση απο τετοιες διαρροες? Αυτό σκέφτηκα κ εγώ, αλλά σιγά μην γίνει κάτι .
Bourdoulas Δημοσ. 31 Ιουλίου Δημοσ. 31 Ιουλίου 1 ώρα πριν, 6xXx6 είπε Φοβερή ασφάλεια στα προσωπικά δεδομένα η Vodafone Φοβερή κατανόηση κειμένου 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα