Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) επιβεβαιώνει ότι δέχτηκε κυβερνοεπίθεση στα πληροφοριακά του συστήματα με αποτέλεσμα την περιορισμένη διαρροή προσωπικών δεδομένων. Το μέγεθος των δεδομένων που διέρρευσε ανέρχεται σε 813GB.
Τα αρχεία που διέρρευσαν περιείχαν, προσωπικά δεδομένα σε διάφορες μορφές αρχείων (κατά κύριο λόγο doc, pdf, excel) και βρίσκονται στο σκοτεινό διαδίκτυο (dark web).
Ονοματεπώνυμο, Πατρώνυμο / Μητρώνυμο, Ιδιότητα, Στοιχεία Συγγενών, Υπηκοότητα, Φύλο, Ημερομηνία Γέννησης, ΑΦΜ, ΑΜΚΑ, ΑΜ, ΑΔΤ, Υπογραφή (φυσική), Φωτογραφίες, όνομα χρήστη, Δεδομένα Επικοινωνίας (Ταχυδρομική Διεύθυνση, Αριθμός τηλεφώνου (σταθερό & κινητό), Διεύθυνση ηλεκτρονικού ταχυδρομείου (προσωπική & ιδρύματος), ηλεκτρονική αλληλογραφία), Ακαδημαϊκά και Εκπαιδευτικά Δεδομένα & Τίτλοι Σπουδών (Βαθμολογίες και επιδόσεις, Τίτλοι σπουδών, Βεβαιώσεις σπουδών), Δεδομένα Υγείας, Οικονομικά Δεδομένα (IBAN, στοιχεία τιμολόγησης, στοιχεία πληρωμής δαπάνης), Δεδομένα Επαγγελματικής & Ερευνητικής Δραστηριότητας (Βιογραφικό σημείωμα, ερευνητικό / επαγγελματικό / διδακτικό / συγγραφικό έργο), Δεδομένα Αποφάσεων Συλλογικών Οργάνων, αποφάσεις επιτροπών, Δεδομένα Συμβάσεων, Αναδόχων & Προσφορών.
Οι συνέπειες από την διαρροή των προσωπικών δεδομένων:
- Στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
- Απόπειρες απάτης, μέσω email ή τηλεφώνου.
- Ενδεχόμενη, μη εξουσιοδοτημένη χρήση προσωπικών πληροφοριών που μπορεί να οδηγήσουν σε απάτες και κακόβουλη χρήση αυτών των προσωπικών πληροφοριών από επιτήδειους ή εγκληματίες.
- Κατάχρηση των δεδομένων για δημιουργία ψεύτικων λογαριασμών ή πλαστογραφία στοιχείων.
- Διαρροή πληροφοριών που μπορεί να οδηγήσει σε κοινωνική μηχανική (social engineering).
- Κακόβουλη χρήση των πληροφοριών, με στόχο απάτη (κυρίως οικονομική).
- Στόχευση για ανεπιθύμητη διαφήμιση ή ανεπιθύμητες κλήσεις (spam).
- Παραβίαση της ιδιωτικής ζωής, μέσω ενδεχόμενης διαρροής προσωπικών δεδομένων σε μη εξουσιοδοτημένα άτομα ή φορείς.
- Υποκλοπή ταυτότητας (identity theft) και χρήση των προσωπικών στοιχείων για δόλιες δραστηριότητες.
* Διαβάστε αναλυτικά την ανακοίνωση του ΕΑΠ, εδώ: eap.gr
➤ Η είδηση της διαρροής των προσωπικών δεδομένων στο ΕΑΠ, έρχεται σε μια εποχή όπου η κυβέρνηση "καμαρώνει" για την ψηφιακή "επανάσταση" που φέρνει στην ζωή μας με τις διάφορες "έξυπνες" εφαρμογές στις οποίες καλούμαστε να δηλώνουμε τα προσωπικά δεδομένα μας για να τις χρησιμοποιούμε. Και την στιγμή που η κυβέρνηση μας υποχρεώνει να πάρουμε την "κάρτα του πολίτη" με τον "προσωπικό μας αριθμό" που θα περιέχει τα πάντα, οι ανησυχίες μας χτυπάνε κόκκινο! Ότι είναι ηλεκτρονικό-ψηφιακό, αποτελεί στόχο κακόβουλων ανθρώπων και κανείς δεν μπορεί να μας διαβεβαιώσει με σιγουριά ότι δεν θα πέσουμε θύμα απάτης με απροσδιόριστες συνέπειες για τα οικονομικά μας, το απόρρητο μας, αλλά και την ζωή μας.
