Μια εξαιρετικά περίεργη υπόθεση με υποκλοπή προσωπικών δεδομένων από e-mail ερευνά σύμφωνα με στοιχεία που διέρρευσαν σήμερα στον τύπο, η Εθνική Υπηρεσία Πληροφοριών.
Πρόκειται, σύμφωνα με όσα αναφέρουν αξιωματούχοι, για περίπτωση υποκλοπής περίπου 15.000 κωδικών πρόσβασης σε λογαριασμούς ηλεκτρονικής αλληλογραφίας (e-mail). Δεν έχει ξεκαθαριστεί αν τα υποκλαπέντα δεδομένα αλιεύθηκαν από συγκεκριμένη ιστοσελίδα ή αποτελούν στοχοποίηση πολλαπλών διαδικτυακών υπηρεσιών.
Το μόνο που έχει γνωστοποιηθεί είναι ότι οι ελληνικές αρχές ενημερώθηκαν από ξένη αντίστοιχη υπηρεσία ασφαλείας ότι Έλληνες χρήστες έχουν στοχοποιηθεί από hackers και τους παρείχαν τα σχετικά αποδεικτικά δεδομένα.
Αυτή την στιγμή η ΕΥΠ έχει στόχο καταρχήν να διαπιστώσει σε ποιους ανήκουν οι κωδικοί που έχουν υποκλαπεί αλλά και τη ακριβή χώρα από την οποία προέρχεται το άτομο που έχει προβεί στη συγκεκριμένη κακόβουλη ενέργεια. Η έρευνα,αν και ακόμα σε αρχικό στάδιο, δείχνει ότι η ενέργεια έχει πραγματοποιηθεί από ένα μόνο άτομο που έκανε την αρπαγή των κωδικών.
Φυσικά εκτιμούμε ότι η υποκλοπή 15.000 κωδικών πρόσβασης δεν είναι ίσως από τις μεγαλύτερες υποθέσεις που έχουν πραγματοποιηθεί στην χώρα μας. Την στιγμή που πολλές φορές hackers με μεθόδους SQL Injection αντλούν δεδομένα από βάσεις ιστοσελίδων της τάξης των 100.000+ χρηστών κατανοούμε ότι η διαρροή μπορεί να θεωρηθεί ως “μικρή”.
Προσωπικά δεδομένα, υποκλοπή και εμπορία αυτών έχει εντοπίσει αρκετές φορές η Δίωξη Ηλεκτρονικού Εγκλήματος με τις υποθέσεις, όμως ακόμα να βρίσκονται στα Ελληνικά Δικαστήρια και να καθυστερεί (αδικαιολογήτως) η εφαρμογή των ποινικών διατάξεων & η επιβολή των ποινών!
Εκτιμούμε ότι η Εθνική Υπηρεσία Πληροφοριών αλλά και η Δίωξη ηλεκτρονικού εγκλήματος θα πρέπει να δημοσιοποιήσουν τις ηλεκτρονικές διευθύνσεις αλληλογραφίας που έχουν στοχοποιηθεί ή να επικοινωνήσουν με τους κατόχους τους ώστε να γνωρίζουν οι στοχοποιημένοι χρήστες ότι υπάρχει πιθανότητα διαρροής των δεδομένων τους.