Τεχνολογία-Επιστήμη
Πέμπτη, 24 Ιουλίου 2014 12:04

Υποκλοπή δεδομένων από database της ΕΚΤ

Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) ανακοίνωσε σήμερα παραβίαση ασφαλείας σε μία βάση δεδομένων της δημόσιας ιστοσελίδας της, που είχε ως αποτέλεσμα την κλοπή διευθύνσεων email και άλλων δεδομένων τα οποία αφορούν σε άτομα που έκαναν εγγραφές για events που διοργανώνονται από την τράπεζα.

Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) ανακοίνωσε σήμερα παραβίαση ασφαλείας σε μία βάση δεδομένων της δημόσιας ιστοσελίδας της, που είχε ως αποτέλεσμα την κλοπή διευθύνσεων email και άλλων δεδομένων τα οποία αφορούν σε άτομα που έκαναν εγγραφές για events που διοργανώνονται από την τράπεζα.

Όπως τονίζεται στη σχετική ανακοίνωση, δεν παραβιάστηκαν εσωτερικά συστήματα ή ευαίσθητα δεδομένα αγορών. «Η βάση δεδομένων εξυπηρετεί τμήματα της ιστοσελίδας της ΕΚΤ που συγκεντρώνουν εγγραφές για εκδηλώσεις όπως συνδιασκέψεις της ΕΚΤ και επισκέψεις. Είναι φυσικά διαχωρισμένη από οποιοδήποτε εσωτερικό σύστημα της ΕΚΤ» σημειώνεται.

Το περιστατικό έγινε γνωστό μετά από ανώνυμο email το οποίο εστάλη στην τράπεζα, ζητώντας χρηματική αποζημίωση για τα δεδομένα. Αν και τα περισσότερα από τα στοιχεία ήταν κρυπτογραφημένα, τμήματα της database περιελάμβαναν διευθύνσεις email, κάποιες διευθύνσεις οδών και αριθμούς τηλεφώνων, στα οποία δεν υπήρχε κρυπτογράφηση. Επίσης, η βάση δεδομένων περιέχει και στοιχεία για downloads από την ιστοσελίδα της ΕΚΤ σε κρυπτογραφημένη μορφή.

«Η ΕΚΤ επικοινωνεί με άτομα των οποίων οι διευθύνσεις email ή άλλα δεδομένα πιθανώς να παραβιάστηκαν και αλλάχτηκαν προληπτικά όλοι οι κωδικοί στο σύστημα» αναφέρεται στην ανακοίνωση, ενώ επισημαίνεται ότι το πρόβλημα έχει αντιμετωπιστεί από τους ειδικούς ασφαλείας της τράπεζας και ότι ενημερώθηκε σχετικά η γερμανική αστυνομία, η οποία διεξάγει έρευνα.