Κυβερνοεπίθεση και διαρρoή προσωπικών δεδομένων 2,5 εκατ. γονέων και παιδιών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κυβερνοεπίθεση και διαρρoή προσωπικών δεδομένων 2,5 εκατ. γονέων και παιδιών
https://www.secnews.gr/646674/kivernoepithesi-kai-diarroi-proswpikwn-dedomenwn-25-ekatommuriwn-gonewn-kai-paidiwn/
Apr 23rd 2025, 21:01
by Teo Ehc
Κυβερνοεπίθεση σοκ πραγματοποιήθηκε στην ΕΕΤΑΑ όπου έφερε στα χέρια χάκερ ευαίσθητα προσωπικά δεδομένα.
Κυβερνοεπίθεση δέχθηκε η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ) η οποία οδήγησε στη διαρροή ευαίσθητων στοιχείων περίπου 2,5 εκατομμυρίων πολιτών, κυρίως γονέων, παιδιών και βρεφών.
Η επίθεση σημειώθηκε το πρωί του Σαββάτου 1 Μαρτίου μέχρι και τις 14:00 της Τετάρτης 5 Μαρτίου 2025, και είχε στόχο τα πληροφοριακά συστήματα της ΕΕΤΑΑ, τα οποία διαχειρίζονται πληθώρα κοινωνικών προγραμμάτων και δράσεων, μεταξύ των οποίων και η ένταξη παιδιών στην προσχολική και σχολική εκπαίδευση, καθώς και οι «Νταντάδες της Γειτονιάς».
Μεταξύ αυτών είναι στοιχεία ταυτότητας, ΑΦΜ, ΑΜΚΑ και IBAN, όπως φαίνεται από τα στοιχεία που έδωσε η διοίκηση της ΕΕΤΑΑ, μετά από σχετική ερώτηση του ΣΥΡΙΖΑ στη Βουλή.
Τα προσωπικά δεδομένα που πέρασαν στα χέρια χάκερ
Τα στοιχεία που πήραν οι χάκερ, περιλαμβάνουν ονοματεπώνυμα, μητρώνυμα, πατρώνυμα, ημερομηνίες γέννησης, φύλο, ιθαγένεια, ένδειξη αν το πρόσωπο είναι ΑΜΕΑ, ΙΒΑΝ τραπεζικού λογαριασμού, ΑΦΜ, ΑΜΚΑ, ΔΟΥ, στοιχεία εισοδήματος, εργασιακή κατάσταση, διεύθυνση κατοικίας, οικογενειακή κατάσταση, ένδειξη φορολογικής και ασφαλιστικής ενημερότητας.
Τα στοιχεία αυτά είναι γονέων και παιδιών για:
-Τη Δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης» των περιόδων 2014-2015 έως και 2024-2025 και
-Την πιλοτική εφαρμογή της Δράσης «Νταντάδες της Γειτονιάς».
Ποιοι είναι τα θύματα
Για τη Δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης», η παραβίαση αφορά ιδίως στα προσωπικά δεδομένα των αιτούντων για συμμετοχή στο Πρόγραμμα, των ετέρων μελών (συζύγους/συντρόφους) καθώς και των ανηλίκων τέκνων αυτών. Πιο συγκεκριμένα, τα στοιχεία αφορούν:
α) Στο ωφελούμενο πρόσωπο (βρέφος, νήπιο και παιδί προσχολικής εκπαίδευσης καθώς και το παιδί σχολικής ηλικίας, ο έφηβος και το άτομο με αναπηρία, που εμπίπτει στις κατηγορίες και πληρούν τις προϋποθέσεις της εκάστοτε ΚΥΑ προκειμένου να λάβουν «αξία τοποθέτησης » (voucher )).
β) Στον νόμιμο εκπρόσωπο αιτούντα (γονέας ή πρόσωπο που έχει τη γονική μέριμνα ή την επιμέλεια, ο ανάδοχος γονέας, ο επίτροπος ή ο συμπαραστάτης του ωφελούμενου ).
γ) Στον νόμιμο εκπρόσωπο Φορέα/Δομής (νόμιμος εκπρόσωπος του Φορέα που παρέχει θέσεις προσχολικής αγωγής και φροντίδας και δημιουργικής απασχόλησης παιδιών ή και ατόμων με αναπηρία, στο πλαίσιο της Δράσης ).
δ) Στο στέλεχος Φορέα/Δομής (εργαζόμενος σε Φορέα της παρ. γ) ανωτέρω)
Δεδομένου του εύρους που καλύπτει η περίοδος τήρησης των δεδομένων που παραβιάστηκαν (συνολικά 10 έτη), αδρομερώς υπολογίζεται ότι το πλήθος των αιτήσεων μπορεί να ανέρχεται σε 700.000 και αφορά σε 2.500.000 υποκείμενα περίπου.
Όσον αφορά στην πιλοτική εφαρμογή της Δράσης «Νταντάδες της Γειτονιάς», η παραβίαση αφορά στα προσωπικά δεδομένα του ωφελούμενου προσώπου (άτομο που έχει την επιμέλεια βρέφους ή νηπίου ). Λόγω της πιλοτικής φύσης του έργου, ο συνολικός αριθμός των ως άνω υποκειμένων ανέρχεται στα 700 άτομα περίπου.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κυβερνοεπίθεση και διαρρoή προσωπικών δεδομένων 2,5 εκατ. γονέων και παιδιών
https://www.secnews.gr/646674/kivernoepithesi-kai-diarroi-proswpikwn-dedomenwn-25-ekatommuriwn-gonewn-kai-paidiwn/
Apr 23rd 2025, 21:01
by Teo Ehc
Κυβερνοεπίθεση σοκ πραγματοποιήθηκε στην ΕΕΤΑΑ όπου έφερε στα χέρια χάκερ ευαίσθητα προσωπικά δεδομένα.
Κυβερνοεπίθεση δέχθηκε η Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης (ΕΕΤΑΑ) η οποία οδήγησε στη διαρροή ευαίσθητων στοιχείων περίπου 2,5 εκατομμυρίων πολιτών, κυρίως γονέων, παιδιών και βρεφών.
Η επίθεση σημειώθηκε το πρωί του Σαββάτου 1 Μαρτίου μέχρι και τις 14:00 της Τετάρτης 5 Μαρτίου 2025, και είχε στόχο τα πληροφοριακά συστήματα της ΕΕΤΑΑ, τα οποία διαχειρίζονται πληθώρα κοινωνικών προγραμμάτων και δράσεων, μεταξύ των οποίων και η ένταξη παιδιών στην προσχολική και σχολική εκπαίδευση, καθώς και οι «Νταντάδες της Γειτονιάς».
Μεταξύ αυτών είναι στοιχεία ταυτότητας, ΑΦΜ, ΑΜΚΑ και IBAN, όπως φαίνεται από τα στοιχεία που έδωσε η διοίκηση της ΕΕΤΑΑ, μετά από σχετική ερώτηση του ΣΥΡΙΖΑ στη Βουλή.
Τα προσωπικά δεδομένα που πέρασαν στα χέρια χάκερ
Τα στοιχεία που πήραν οι χάκερ, περιλαμβάνουν ονοματεπώνυμα, μητρώνυμα, πατρώνυμα, ημερομηνίες γέννησης, φύλο, ιθαγένεια, ένδειξη αν το πρόσωπο είναι ΑΜΕΑ, ΙΒΑΝ τραπεζικού λογαριασμού, ΑΦΜ, ΑΜΚΑ, ΔΟΥ, στοιχεία εισοδήματος, εργασιακή κατάσταση, διεύθυνση κατοικίας, οικογενειακή κατάσταση, ένδειξη φορολογικής και ασφαλιστικής ενημερότητας.
Τα στοιχεία αυτά είναι γονέων και παιδιών για:
-Τη Δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης» των περιόδων 2014-2015 έως και 2024-2025 και
-Την πιλοτική εφαρμογή της Δράσης «Νταντάδες της Γειτονιάς».
Ποιοι είναι τα θύματα
Για τη Δράση «Προώθηση και υποστήριξη παιδιών για την ένταξή τους στην προσχολική εκπαίδευση καθώς και για τη πρόσβαση παιδιών σχολικής ηλικίας, εφήβων και ατόμων με αναπηρία, σε υπηρεσίες δημιουργικής απασχόλησης», η παραβίαση αφορά ιδίως στα προσωπικά δεδομένα των αιτούντων για συμμετοχή στο Πρόγραμμα, των ετέρων μελών (συζύγους/συντρόφους) καθώς και των ανηλίκων τέκνων αυτών. Πιο συγκεκριμένα, τα στοιχεία αφορούν:
α) Στο ωφελούμενο πρόσωπο (βρέφος, νήπιο και παιδί προσχολικής εκπαίδευσης καθώς και το παιδί σχολικής ηλικίας, ο έφηβος και το άτομο με αναπηρία, που εμπίπτει στις κατηγορίες και πληρούν τις προϋποθέσεις της εκάστοτε ΚΥΑ προκειμένου να λάβουν «αξία τοποθέτησης » (voucher )).
β) Στον νόμιμο εκπρόσωπο αιτούντα (γονέας ή πρόσωπο που έχει τη γονική μέριμνα ή την επιμέλεια, ο ανάδοχος γονέας, ο επίτροπος ή ο συμπαραστάτης του ωφελούμενου ).
γ) Στον νόμιμο εκπρόσωπο Φορέα/Δομής (νόμιμος εκπρόσωπος του Φορέα που παρέχει θέσεις προσχολικής αγωγής και φροντίδας και δημιουργικής απασχόλησης παιδιών ή και ατόμων με αναπηρία, στο πλαίσιο της Δράσης ).
δ) Στο στέλεχος Φορέα/Δομής (εργαζόμενος σε Φορέα της παρ. γ) ανωτέρω)
Δεδομένου του εύρους που καλύπτει η περίοδος τήρησης των δεδομένων που παραβιάστηκαν (συνολικά 10 έτη), αδρομερώς υπολογίζεται ότι το πλήθος των αιτήσεων μπορεί να ανέρχεται σε 700.000 και αφορά σε 2.500.000 υποκείμενα περίπου.
Όσον αφορά στην πιλοτική εφαρμογή της Δράσης «Νταντάδες της Γειτονιάς», η παραβίαση αφορά στα προσωπικά δεδομένα του ωφελούμενου προσώπου (άτομο που έχει την επιμέλεια βρέφους ή νηπίου ). Λόγω της πιλοτικής φύσης του έργου, ο συνολικός αριθμός των ως άνω υποκειμένων ανέρχεται στα 700 άτομα περίπου.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια