Ανησυχία προκαλεί ανάρτηση σε διαδικτυακό φόρουμ, στην οποία χρήστης ισχυρίζεται ότι έχει στην κατοχή του βάση δεδομένων πελατών από κυβερνητική πλατφόρμα, του Υφυπουργείου Καινοτομίας.
Όπως αναφέρει η εταιρεία προστασίας προσωπικών δεδομένων Deleteme.com, έχει καταγραφεί πιθανή έκθεση βάσης δεδομένων πελατών στο λεγόμενο σκοτεινό διαδίκτυο (dark web) που αφορά την πλατφόρμα gigavoucher.dmrid.gov.cy, μέσω της οποίας υλοποιείται το σχέδιο επιδότησης ευρυζωνικών συνδέσεων στην Κύπρο.
Η προειδοποίηση καλεί τους πολίτες να μην αγνοήσουν το ενδεχόμενο και να λάβουν άμεσα μέτρα για την προστασία της ταυτότητάς τους.
Σύμφωνα με πληροφορίες του Politis.com.cy, στην πλατφόρμα περιλαμβάνονται, και ενδέχεται να είναι εκτεθειμένα, τα προσωπικά δεδομένα περίπου 80.000 Κυπρίων, μεταξύ των οποίων στοιχεία ταυτότητας, διευθύνσεις και δεδομένα τραπεζικών καρτών. Φαίνεται δε ότι ο συγκεκριμένος λογαριασμός που πραγματοποίησε την επίθεση δημιουργήθηκε χθες και χρησιμοποιήθηκε αποκλειστικά για τη συγκεκριμένη ενέργεια.
Τι αναφέρει η εταιρεία Deleteme.com
Η εταιρεία Deleteme.com, κατέγραψε δημόσιες αναφορές για πιθανή έκθεση προσωπικών δεδομένων που φέρεται να αφορά την κυβερνητική πλατφόρμα gigavoucher.dmrid.gov.cy.
Σύμφωνα με την καταγραφή της εταιρείας, στις 11 Φεβρουαρίου 2026 χρήστης με το ψευδώνυμο “IntelShadow” δημοσίευσε ανάρτηση στο σκοτεινό διαδικτυακό φόρουμ DarkForums, υποστηρίζοντας ότι κατέχει βάση δεδομένων που φέρεται να προέρχεται από την επίσημη πύλη gigavoucher.
Όπως ισχυρίζεται ο ίδιος:
-
Η φερόμενη εξαγωγή των δεδομένων πραγματοποιήθηκε στις 10 Φεβρουαρίου 2026.
-
Η δημοσίευση της βάσης έγινε στις 11 Φεβρουαρίου 2026, στις 03:55 τα ξημερώματα.
-
Το σύνολο των δεδομένων περιλαμβάνει 72.921 εγγραφές.
-
Τα στοιχεία που ισχυρίζεται ότι διαθέτει αφορούν προσωπικά δεδομένα δικαιούχων και εξουσιοδοτημένων εκπροσώπων, καθώς και τεχνικά μεταδεδομένα της υπηρεσίας.
Η Deleteme.com επισημαίνει ότι η σύντομη διάρκεια ζωής των σχετικών λογαριασμών, ο ελάχιστος αριθμός αναρτήσεων και η άμεση δημοσιοποίηση μεγάλου όγκου δεδομένων συνιστούν χαρακτηριστικά μοτίβα που συναντώνται συχνά σε περιστατικά διάθεσης διαρροών δεδομένων, και όχι σε περιπτώσεις μακροχρόνιας ή φυσιολογικής συμμετοχής σε διαδικτυακές κοινότητες φόρουμ.
Ολόκληρη της αναφορά της Deleteme.com:
Φερόμενη Διαρροή Δεδομένων – gigavoucher.dmrid.gov.cy Customer Database
1. Εκτελεστική Σύνοψη
Η παρούσα αναφορά τεκμηριώνει δημόσια αναφερόμενη πιθανή έκθεση δεδομένων που αφορά την πλατφόρμα gigavoucher.dmrid.gov.cy, επίσημη κυβερνητική υπηρεσία της Κυπριακής Δημοκρατίας για προγράμματα επιδότησης ευρυζωνικών συνδέσεων.
Στις 11 Φεβρουαρίου 2026, χρήστης με το ψευδώνυμο “IntelShadow” δημοσίευσε ανάρτηση στην πλατφόρμα DarkForums, ισχυριζόμενος ότι κατέχει βάση δεδομένων πελατών που εξήχθη από την επίσημη πύλη gigavoucher.
Σύμφωνα με την ανάρτηση:
Ημερομηνία φερόμενης εξαγωγής: 10 Φεβρουαρίου 2026
Ημερομηνία δημοσίευσης: 11 Φεβρουαρίου 2026 – 03:55
Μέγεθος συνόλου δεδομένων: 72.921 εγγραφές
Περιεχόμενο: προσωπικά δεδομένα (PII) δικαιούχων, εξουσιοδοτημένων εκπροσώπων και μεταδεδομένα υπηρεσίας
Η αναφορά δεν αποδίδει ευθύνη ούτε ισχυρίζεται παραβίαση. Καταγράφει δημόσια παρατηρήσιμους ισχυρισμούς και τεχνικές ενδείξεις για σκοπούς αξιολόγησης κινδύνου και κανονιστικής ενημέρωσης.
2. Χρονολόγιο Γεγονότων (βάσει δημόσιων στοιχείων)
Γεγονός
Ημερομηνία & Ώρα
Δημιουργία λογαριασμού “Cradolox”
10 Φεβρουαρίου 2026
Χρόνος σύνδεσης
~2 ώρες 31 λεπτά
Φερόμενη εξαγωγή δεδομένων
10 Φεβρουαρίου 2026
Δημοσίευση βάσης δεδομένων
11 Φεβρουαρίου 2026 – 03:55
Κατάσταση χρήστη
Offline λίγο μετά τη δημοσίευση
Παρατήρηση:
Η σύντομη διάρκεια ζωής των σχετικών λογαριασμών, ο ελάχιστος αριθμός αναρτήσεων και η άμεση δημοσίευση είναι χαρακτηριστικά μοτίβα που συναντώνται σε περιστατικά διάθεσης διαρροών δεδομένων και όχι σε μακροχρόνια συμμετοχή σε κοινότητες φόρουμ.
3. Επισκόπηση Πλατφόρμας Πηγής
Φόρουμ: DarkForums
Ψευδώνυμο δημοσίευσης: IntelShadow
Κατάσταση λογαριασμού: ενεργός με σύντομο ιστορικό
Κατηγοριοποίηση ανάρτησης: DATABASE
Ορατότητα: δημόσιο νήμα
Έλεγχος πρόσβασης: καμία (ανοικτή πρόσβαση)
4. Επισκόπηση Φερόμενου Συνόλου Δεδομένων
Με βάση τη δημοσιευμένη δομή και δείγματα:
4.1 Στοιχεία Ταυτοποίησης
Ονοματεπώνυμα
Αριθμοί ταυτότητας
Ημερομηνίες γέννησης
Φυσικές διευθύνσεις
Τηλέφωνα κινητής
4.2 Μεταδεδομένα Προγράμματος & Πληρωμών
Αναγνωριστικά voucher
Αναγνωριστικά παρόχων
Κατάσταση πληρωμής
Συνολική αξία επιδότησης
Κατάσταση αιτήματος πληρωμής
Ενδείξεις επιστροφών
4.3 Τεχνικές Πληροφορίες Υπηρεσίας
Ταχύτητες σύνδεσης
Δυνατότητες δικτύου
Στοιχεία παρόχου
Εγκαταστάτες / εκπρόσωποι
Χρονοσφραγίδες συμβολαίου
4.4 Διοικητικά & Ελεγκτικά Πεδία
UUID
Μεταβάσεις κατάστασης
Διορθωτικοί μετρητές
Ενσωμάτωση σε παρτίδες πληρωμών
Ακυρώσεις / διακοπές
5. Κατάταξη Κινδύνου
Πεδίο Κινδύνου
Εκτίμηση
Κλοπή ταυτότητας
Υψηλός
Phishing / Κοινωνική μηχανική
Κρίσιμος
Οικονομική απάτη
Μέτριος–Υψηλός
Φήμη / κοινωνική ζημία
Υψηλός
Στοχευμένες κυβερνητικές απάτες
Κρίσιμος
Έκθεση GDPR
Σοβαρή
6. Κανονιστικό Πλαίσιο Προστασίας Δεδομένων
Εφόσον επιβεβαιωθεί έκθεση:
Άρθρο 5 GDPR – Ακεραιότητα & εμπιστευτικότητα
Άρθρο 32 – Ασφάλεια επεξεργασίας
Άρθρο 33 – Ειδοποίηση εποπτικής αρχής
Άρθρο 34 – Ενημέρωση υποκειμένων
Άρθρο 35 – DPIA
Πιθανή εφαρμογή:
Εθνικά πλαίσια κυβερνοασφάλειας
Οδηγία NIS2
Υποχρεώσεις δημόσιου τομέα
7. Τεχνικές Παρατηρήσεις
Δεν δημοσιεύτηκε exploit ή malware
Ισχυρισμός άμεσης εξαγωγής από την ιστοσελίδα
Δεν δόθηκαν hash ή κρυπτογραφικές αποδείξεις
Τα δείγματα φαίνονται δομημένα αλλά δεν αποτελούν επιβεβαίωση
8. Τρέχουσα Κατάσταση
Επίσημη επιβεβαίωση: ❌ Όχι
Δημόσια έκθεση: ✅ Ναι
Κίνδυνος αναπαραγωγής: Υψηλός
Επείγον επίπεδο: Κρίσιμο
9. Προτεινόμενες Άμεσες Ενέργειες
Για Αρχές
Ενεργοποίηση incident response
Έλεγχος logs (8–11 Φεβρουαρίου)
Αλλαγή διαπιστευτηρίων
Διατήρηση ψηφιακών πειστηρίων
Αξιολόγηση ειδοποίησης DPA
Για Πολίτες
Αυξημένη προσοχή σε phishing
Αλλαγή κωδικών
Παρακολούθηση οικονομικών κινήσεων
Για Οργανισμούς
Dark web monitoring
Παρακολούθηση διαρροών
Στοχευμένη αξιολόγηση έκθεσης
10. Αποποίηση Ευθύνης
Η παρούσα αναφορά:
Χρησιμοποιεί μόνο δημόσια διαθέσιμα στοιχεία
Δεν προσπελαύνει ιδιωτικά συστήματα
Δεν αποδίδει πρόθεση ή ενοχή
Έχει καθαρά αμυντικό σκοπό κυβερνοασφάλειας
