Εκατοντάδες χιλιάδες άνθρωποι σε όλη την Ευρώπη έχουν πληγεί από μια κυβερνοεπίθεση που σημειώθηκε τον Δεκέμβριο στην Eurail, όταν διέρρευσαν ευαίσθητα προσωπικά δεδομένα περισσοτέρων από 300.000 πελατών, τα οποία φέρεται να προσφέρονται προς πώληση στο dark web (σκοτεινό ιστό), με τις κυβερνήσεις να συμβουλεύουν τους πελάτες να ακυρώσουν και να αντικαταστήσουν τα διαβατήριά τους, σύμφωνα με σημερινό δημοσίευμα της Guardian.
Οι κάρτες Eurail και Interrail απευθύνονται σε χρήστες σιδηροδρομικών μεταφορών, δίνοντας τη δυνατότητα απεριόριστων ταξιδιών σε 33 χώρες της Ευρώπης και σε περισσότερους από 30.000 προορισμούς, που εκτείνονται από τη βόρεια Νορβηγία έως τις νότιες ακτές της Τουρκίας.
Η εταιρεία με έδρα την Ολλανδία, η οποία πωλεί κάρτες Interrail για σιδηροδρομικά ταξίδια σε όλη την Ευρώπη, επιβεβαίωσε ότι τα δεδομένα που κλάπηκαν κατά την παραβίαση – συμπεριλαμβανομένων αριθμών διαβατηρίων, ονομάτων, στοιχείων επικοινωνίας, διευθύνσεων κατοικίας και ημερομηνιών γέννησης – έχουν εμφανιστεί στο διαδίκτυο, με ένα δείγμα δεδομένων να μοιράζεται επίσης στο Telegram.
Οι αρχές σε ορισμένες χώρες έχουν ήδη αρχίσει να εκδίδουν προληπτικές οδηγίες. Το Γραφείο Διαβατηρίων του Ηνωμένου Βασιλείου συμβούλεψε τουλάχιστον έναν πολίτη που επηρεάστηκε από την κυβερνοεπίθεση να ακυρώσει το διαβατήριό του «για να αποτρέψει τη χρήση του για δόλια δραστηριότητα», απαιτώντας επίσης το πλήρες ποσό τελών αντικατάστασης, σύμφωνα με την Guardian.
Παρόμοια μέτρα έχουν αναφερθεί στη Δανία, όπου ταξιδιώτες που έχουν πληγεί ενδέχεται να αντιμετωπίσουν ακόμη υψηλότερο κόστος αντικατάστασης.
Η διαρροή έχει προκαλέσει απογοήτευση και άγχος σε πελάτες, πολλοί από τους οποίους ανησυχούν για το επίπεδο κινδύνου. «Είναι ένας απόλυτος εφιάλτης», είπε ένας ταξιδιώτης στη βρετανική εφημερίδα, ο οποίος τόνισε ότι η κατάσταση τον τρομάζει καθώς πλησιάζουν τα καλοκαιρινά ταξιδιωτικά σχέδια.
Άλλοι αμφισβήτησαν αν η αντικατάσταση διαβατηρίων είναι απαραίτητη χωρίς σαφέστερες επίσημες οδηγίες. «Ειλικρινά δεν έχω ιδέα πόσο σοβαρό είναι αυτό», ανέφερε ένας άλλος πελάτης, ζητώντας αποζημίωση εάν η αντικατάσταση κριθεί απαραίτητη.
Η Eurail προέτρεψε τους χρήστες να λάβουν προληπτικά μέτρα, συμπεριλαμβανομένης της παρακολούθησης για ύποπτες επικοινωνίες, της επικαιροποίησης κωδικών πρόσβασης σε όλες τις πλατφόρμες και της ασφάλειας των οικονομικών λογαριασμών, σύμφωνα με την εφημερίδα.
«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δεδομένων σας και λυπούμαστε για οποιαδήποτε ανησυχία μπορεί να προκαλέσει αυτό το περιστατικό», ανέφερε η εταιρεία. Ωστόσο, ορισμένοι πελάτες εξακολουθούν να επικρίνουν την αντίδραση της εταιρείας. «Δεν έλαβαν σοβαρά υπόψη την ασφάλεια των δεδομένων μου και δεν έχει αξία για μένα ότι λυπούνται» είπε ένας ταξιδιώτης που επηρεάστηκε από την κυβερνοεπίθεση, εκφράζοντας ανησυχία για πιθανή κακόβουλη χρήση της ταυτότητά του.
Σε διαδικτυακά φόρουμ έχουν επίσης καταγραφεί εκκλήσεις για συλλογική νομική δράση, με ορισμένους χρήστες να αναφέρουν δικαιώματα αποζημίωσης βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της ΕΕ.
Η Eurail δήλωσε ότι συνεχίζει να ειδοποιεί πελάτες που έχουν επηρεαστεί και τόνισε ότι έχουν ήδη επικοινωνήσει με όλους όσων τα δεδομένα τους εμφανίστηκαν ότι διέρρευσαν. Η εταιρεία πρόσθεσε ότι ο μετριασμός των κινδύνων για τους πελάτες παραμένει προτεραιότητα καθώς εξελίσσεται η κατάσταση.
Ιατρικά δεδομένα 500.000 ανθρώπων προσφέρονταν προς πώληση μέσω του κινεζικού ιστοτόπου Alibaba
Τα ιατρικά δεδομένα 500.000 προσώπων προσφέρθηκαν, προσωρινά, προς πώληση σε έναν ιστότοπο που ανήκει στην κινεζική εταιρεία διαδικτυακών πωλήσεων Alibaba, ανέφεραν σήμερα η βάση βιοϊατρικών δεδομένων για ερευνητικούς σκοπούς UK Biobank και η βρετανική κυβέρνηση, διευκρινίζοντας ότι δεν επρόκειτο ούτε για διαρροή ούτε για κυβερνοεπίθεση.
«Πρόκειται για νόμιμη λήψη των δεδομένων από νόμιμους, πιστοποιημένους οργανισμούς. Και εκεί έγκειται το πρόβλημα», είπε στο κοινοβούλιο ο Ίαν Μάρεϊ, υφυπουργός Τεχνολογίας, υπογραμμίζοντας ότι διαπιστώθηκε πως «τρία (κινεζικά) ερευνητικά κέντρα κατέβασαν ορισμένα σύνολα δεδομένων» και πλέον η πρόσβασή τους στο σύστημα έχει ανασταλεί.
«Ο τρόπος με τον οποίο αυτά τα δεδομένα κατέληξαν από τα εν λόγω ιδρύματα στον ιστότοπο Alibaba δεν έχει ακόμη διευκρινιστεί», πρόσθεσε.
Τα ιατρικά δεδομένα ήταν ανώνυμα και ανήκουν σε μισό εκατομμύριο Βρετανούς εθελοντές. Προήλθαν από μια βάση δεδομένων της UK Biobank που η εταιρεία έχει θέσει στη διάθεση ερευνητών. Ο γενικός διευθυντής της, ο Ρόρι Κόλινς, εξήγησε ότι ο οργανισμός ανακάλυψε την περασμένη εβδομάδα «μικρές αγγελίες» που πρόσφεραν πρόσβαση στα δεδομένα αυτά «τα οποία δεν περιείχαν καμία προσωπική πληροφορία» που να οδηγεί στην ταυτοποίηση ατόμων.
«Με την υποστήριξη των κυβερνήσεων της Βρετανίας και της Κίνας, το Alibaba κατάργησε γρήγορα τις αγγελίες, προτού γίνει η παραμικρή πώληση», διαβεβαίωσε. Η πρόσβαση στην πλατφόρμα της UK Biobank έχει προς το παρόν ανασταλεί.
Σύμφωνα με τον Μάρεϊ, υπήρχαν τρεις αγγελίες και τουλάχιστον η μία από αυτές αφορούσε τα ιατρικά δεδομένων και των 500.000 εθελοντών. «Η Biobank μας διαβεβαίωσε ότι τα δεδομένα δεν περιείχαν ούτε ονόματα, ούτε διευθύνσεις, ούτε αριθμούς τηλεφώνων των συμμετεχόντων», υπογράμμισε. Ενδέχεται όμως να περιείχαν το φύλο, την ηλικία, την ημερομηνία γέννησης, την κοινωνικοοικονομική κατάσταση και τις καθημερινές συνήθειες των ανθρώπων αυτών.
