Το Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής επιβεβαίωσε ότι έχει εντοπιστεί περιστατικό μη εξουσιοδοτημένης πρόσβασης σε δεδομένα που είχαν αναρτηθεί στην πλατφόρμα gigavoucher.dmrid.gov.cy.
Σε ανακοίνωσή του αναφέρει ότι «η συγκεκριμένη πλατφόρμα φιλοξενείται εκτός του κυβερνητικού δικτύου και δεν βρίσκεται πλέον σε λειτουργία».
Σύμφωνα με το Υφυπουργείο, το περιστατικό ανιχνεύθηκε από τις αρμόδιες Αρχές και ενεργοποιήθηκαν άμεσα οι προβλεπόμενες διαδικασίες διαχείρισης συμβάντων από την αρμόδια Διεύθυνση.
«Το Υφυπουργείο διευκρινίζει ότι το περιστατικό δεν αφορά παραβίαση της ίδιας της πλατφόρμας είτε συστημάτων του κυβερνητικού δικτύου, αλλά φαίνεται να προκύπτει από υποκλοπή διαπιστευτηρίων συγκεκριμένου χρήστη« προσθέτει.
Το Υφυπουργείο επισημαίνει επίσης ότι «τα δεδομένα που αφορούν το περιστατικό δεν περιλαμβάνουν οικονομικά στοιχεία πολιτών ή δεδομένα τραπεζικών καρτών, διαψεύδοντας σχετικές αναφορές που έγιναν σε δημοσίευμα». Δεν διευκρινίζει, ωστόσο, ποια ακριβώς κατηγορία προσωπικών δεδομένων επηρεάστηκε ούτε πόσα πρόσωπα ενδέχεται να έχουν επηρεαστεί.
«Η διερεύνηση του περιστατικού βρίσκεται σε εξέλιξη και έχουν ενημερωθεί οι αρμόδιες εποπτικές Αρχές. Ο Υφυπουργός έχει ζητήσει ενδελεχή διερεύνηση και έκθεση γεγονότων» καταλήγει.
Τι γράψαμε νωρίτερα
Ανησυχία προκαλεί ανάρτηση σε διαδικτυακό φόρουμ, στην οποία χρήστης ισχυρίζεται ότι έχει στην κατοχή του βάση δεδομένων πελατών από κυβερνητική πλατφόρμα, του Υφυπουργείου Καινοτομίας.
Όπως αναφέρει η εταιρεία προστασίας προσωπικών δεδομένων Deleteme.com, έχει καταγραφεί πιθανή έκθεση βάσης δεδομένων πελατών στο λεγόμενο σκοτεινό διαδίκτυο (dark web) που αφορά την πλατφόρμα gigavoucher.dmrid.gov.cy, μέσω της οποίας υλοποιείται το σχέδιο επιδότησης ευρυζωνικών συνδέσεων στην Κύπρο.
Η προειδοποίηση καλεί τους πολίτες να μην αγνοήσουν το ενδεχόμενο και να λάβουν άμεσα μέτρα για την προστασία της ταυτότητάς τους.
Σύμφωνα με πληροφορίες του Politis.com.cy, στην πλατφόρμα περιλαμβάνονται, και ενδέχεται να είναι εκτεθειμένα, τα προσωπικά δεδομένα περίπου 80.000 Κυπρίων, μεταξύ των οποίων στοιχεία ταυτότητας, διευθύνσεις και δεδομένα τραπεζικών καρτών. Φαίνεται δε ότι ο συγκεκριμένος λογαριασμός που πραγματοποίησε την επίθεση δημιουργήθηκε χθες και χρησιμοποιήθηκε αποκλειστικά για τη συγκεκριμένη ενέργεια.
