Η διαρροή δεδομένων της Baidu οφείλεται σε λάθος χρήστη
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η διαρροή δεδομένων της Baidu οφείλεται σε λάθος χρήστη
https://www.secnews.gr/644241/diarroi-dedomenon-baidu-ofeiletai-lathos-xristi/
Mar 24th 2025, 13:35
by Absenta Mia
Η Baidu, ο κορυφαίος γίγαντας μηχανών αναζήτησης στην Κίνα, έχει κατηγορηματικά απορρίψει τις κατηγορίες περί εσωτερικής διαρροής δεδομένων, μετά από ένα αμφιλεγόμενο περιστατικό που αφορούσε την έφηβη κόρη ενός ανώτερου στελέχους.
Δείτε επίσης: Συνελήφθη ύποπτος hacker για διαρροή δεδομένων 90 εταιρειών
Η εταιρεία εμπλέκεται σε ένα περιστατικό ασφάλειας δεδομένων, το οποίο προκάλεσε σοβαρές ανησυχίες σχετικά με την ασφάλεια των προσωπικών πληροφοριών στην ψηφιακή οικονομία της Κίνας.
Στις 20 Μαρτίου 2025, η Baidu εξέδωσε επίσημη δήλωση που διέψευσε τους ισχυρισμούς ότι είχε υποστεί μη εξουσιοδοτημένη διαρροή δεδομένων αφού η 13χρονη κόρη του αντιπροέδρου της Baidu Xie Guangjun, φέρεται να εξέθεσε τα προσωπικά στοιχεία πολλών χρηστών του Διαδικτύου.
Το περιστατικό, το οποίο έχει χαρακτηριστεί ως επίθεση "doxing" (γνωστή στα Κινέζικα ως "kaǐhé" ή "unboxing"), φέρεται να συνέβη μετά από μια διαδικτυακή διαμάχη σχετικά με την K-pop σταρ Jang Won-young.
Οι διαδικτυακοί ντετέκτιβ εντόπισαν την έφηβη αφού δημοσίευσε κατά λάθος ένα πιστοποιητικό εργασίας που ανήκε στον πατέρα της στο διαδίκτυο. Η αντιπαράθεση κλιμακώθηκε όταν η ανήλικη φέρεται να κοινοποίησε ευαίσθητα δεδομένα χρηστών, συμπεριλαμβανομένων αριθμών τηλεφώνου και προσωπικών στοιχείων μιας εγκύου, προκαλώντας εκτενή διαδικτυακή οργή.
Δείτε ακόμα: Η Orange Group επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων
Στην τεχνική αξιολόγηση του περιστατικού, η ομάδα ασφαλείας της Baidu τόνισε ότι απαγορεύεται ρητά σε όλους τους υπαλλήλους και τους εκτελεστικούς διευθυντές η πρόσβαση στα δεδομένα των χρηστών, μέσω της εφαρμογής αυστηρών πρωτοκόλλων ελέγχου πρόσβασης.
Η εταιρεία ισχυρίστηκε ότι οι πληροφορίες που κοινοποίησε η έφηβη προέρχονταν από παράνομα αποκτηθείσες «social engineering databases» σε ξένες πλατφόρμες που συγκεντρώνουν κλεμμένες ιδιωτικές πληροφορίες.
Αυτή η περίπτωση αναδεικνύει την αυξανόμενη πολυπλοκότητα των παράνομων επιχειρήσεων συλλογής δεδομένων, οι οποίες είναι ικανές να συντάσσουν λεπτομερή προσωπικά προφίλ από διάφορες πηγές.
Το Reuters ανέφερε ότι η Baidu έχει ξεκινήσει επίσημες νομικές διαδικασίες σχετικά με την διαρροή δεδομένων που χαρακτηρίζει ως "ψευδή", ειδικότερα τις κατηγορίες ότι ο Xie παρείχε στην κόρη του διαπιστευτήρια πρόσβασης σε βάσεις δεδομένων.
Η άμεση αντίδραση της εταιρείας περιλαμβάνει την υποβολή αναφοράς στην αστυνομία και την εφαρμογή τεχνικών μέτρων για την αποτροπή παρόμοιων περιστατικών.
Δείτε επίσης: Διαρροή δεδομένων Yahoo: 602.000 λογαριασμοί email εκτέθηκαν
Η διαρροή δεδομένων αναφέρεται στη μη εξουσιοδοτημένη αποκάλυψη, πρόσβαση ή κλοπή προσωπικών ή ευαίσθητων δεδομένων από συστήματα ή υπηρεσίες που τα διαχειρίζονται. Αυτό μπορεί να συμβεί λόγω αδυναμιών στη διαχείριση των δεδομένων, επιθέσεων από χάκερς, ανθρώπινου λάθους ή κακής προστασίας των πληροφοριών. Υπάρχουν πολλά μέτρα που μπορούν να ληφθούν για να μειωθεί ο κίνδυνος μιας διαρροής δεδομένων, όπως κρυπτογράφηση, χρήση ισχυρών κωδικών πρόσβασης, εκπαιδευτικά προγράμματα για τους εργαζομένους και κανονιστικά πλαίσια για την προστασία των προσωπικών δεδομένων (π.χ. GDPR στην ΕΕ).
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η διαρροή δεδομένων της Baidu οφείλεται σε λάθος χρήστη
https://www.secnews.gr/644241/diarroi-dedomenon-baidu-ofeiletai-lathos-xristi/
Mar 24th 2025, 13:35
by Absenta Mia
Η Baidu, ο κορυφαίος γίγαντας μηχανών αναζήτησης στην Κίνα, έχει κατηγορηματικά απορρίψει τις κατηγορίες περί εσωτερικής διαρροής δεδομένων, μετά από ένα αμφιλεγόμενο περιστατικό που αφορούσε την έφηβη κόρη ενός ανώτερου στελέχους.
Δείτε επίσης: Συνελήφθη ύποπτος hacker για διαρροή δεδομένων 90 εταιρειών
Η εταιρεία εμπλέκεται σε ένα περιστατικό ασφάλειας δεδομένων, το οποίο προκάλεσε σοβαρές ανησυχίες σχετικά με την ασφάλεια των προσωπικών πληροφοριών στην ψηφιακή οικονομία της Κίνας.
Στις 20 Μαρτίου 2025, η Baidu εξέδωσε επίσημη δήλωση που διέψευσε τους ισχυρισμούς ότι είχε υποστεί μη εξουσιοδοτημένη διαρροή δεδομένων αφού η 13χρονη κόρη του αντιπροέδρου της Baidu Xie Guangjun, φέρεται να εξέθεσε τα προσωπικά στοιχεία πολλών χρηστών του Διαδικτύου.
Το περιστατικό, το οποίο έχει χαρακτηριστεί ως επίθεση "doxing" (γνωστή στα Κινέζικα ως "kaǐhé" ή "unboxing"), φέρεται να συνέβη μετά από μια διαδικτυακή διαμάχη σχετικά με την K-pop σταρ Jang Won-young.
Οι διαδικτυακοί ντετέκτιβ εντόπισαν την έφηβη αφού δημοσίευσε κατά λάθος ένα πιστοποιητικό εργασίας που ανήκε στον πατέρα της στο διαδίκτυο. Η αντιπαράθεση κλιμακώθηκε όταν η ανήλικη φέρεται να κοινοποίησε ευαίσθητα δεδομένα χρηστών, συμπεριλαμβανομένων αριθμών τηλεφώνου και προσωπικών στοιχείων μιας εγκύου, προκαλώντας εκτενή διαδικτυακή οργή.
Δείτε ακόμα: Η Orange Group επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων
Στην τεχνική αξιολόγηση του περιστατικού, η ομάδα ασφαλείας της Baidu τόνισε ότι απαγορεύεται ρητά σε όλους τους υπαλλήλους και τους εκτελεστικούς διευθυντές η πρόσβαση στα δεδομένα των χρηστών, μέσω της εφαρμογής αυστηρών πρωτοκόλλων ελέγχου πρόσβασης.
Η εταιρεία ισχυρίστηκε ότι οι πληροφορίες που κοινοποίησε η έφηβη προέρχονταν από παράνομα αποκτηθείσες «social engineering databases» σε ξένες πλατφόρμες που συγκεντρώνουν κλεμμένες ιδιωτικές πληροφορίες.
Αυτή η περίπτωση αναδεικνύει την αυξανόμενη πολυπλοκότητα των παράνομων επιχειρήσεων συλλογής δεδομένων, οι οποίες είναι ικανές να συντάσσουν λεπτομερή προσωπικά προφίλ από διάφορες πηγές.
Το Reuters ανέφερε ότι η Baidu έχει ξεκινήσει επίσημες νομικές διαδικασίες σχετικά με την διαρροή δεδομένων που χαρακτηρίζει ως "ψευδή", ειδικότερα τις κατηγορίες ότι ο Xie παρείχε στην κόρη του διαπιστευτήρια πρόσβασης σε βάσεις δεδομένων.
Η άμεση αντίδραση της εταιρείας περιλαμβάνει την υποβολή αναφοράς στην αστυνομία και την εφαρμογή τεχνικών μέτρων για την αποτροπή παρόμοιων περιστατικών.
Δείτε επίσης: Διαρροή δεδομένων Yahoo: 602.000 λογαριασμοί email εκτέθηκαν
Η διαρροή δεδομένων αναφέρεται στη μη εξουσιοδοτημένη αποκάλυψη, πρόσβαση ή κλοπή προσωπικών ή ευαίσθητων δεδομένων από συστήματα ή υπηρεσίες που τα διαχειρίζονται. Αυτό μπορεί να συμβεί λόγω αδυναμιών στη διαχείριση των δεδομένων, επιθέσεων από χάκερς, ανθρώπινου λάθους ή κακής προστασίας των πληροφοριών. Υπάρχουν πολλά μέτρα που μπορούν να ληφθούν για να μειωθεί ο κίνδυνος μιας διαρροής δεδομένων, όπως κρυπτογράφηση, χρήση ισχυρών κωδικών πρόσβασης, εκπαιδευτικά προγράμματα για τους εργαζομένους και κανονιστικά πλαίσια για την προστασία των προσωπικών δεδομένων (π.χ. GDPR στην ΕΕ).
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια