Zvaničnici EU koristili Ešli Medison sa službenih adresa

Foto: Beta

Više od 10 zvaničnika Evropske unije koristilo je službene adrese elektronske pošte za registraciju na sajt za bračne prevare Ešli Medison (Ashley Madison), otkrilo je istraživanje briselskog EurAktiva, prenosi EurActiv.rs, nakon što su hakeri ukrali lične podatke korisnika. Nema informacija o tome da je neko od korisnika sa službene adrese evropskih službi i ostvario vanbračnu aferu, kao ni da je u trenutku hakerskog upada na sajt aktivno koristio nalog, a nije isključeno i da je neko lažno prijavljen krađom adrese. U SAD je zvanične službene adrese za Ešli Medison koristilo 15.000 zaposlenih. Stručnjaci za bezbednost ukazuju da korišćene zvaničnih adresa otvara mogućnost od iznuda i krađa podataka.

Hakerski tim pod nazivom „Impakt tim” (Impact Team) upao je u sajt za bračne prevare pod sloganom “Život je kratak, upustite se u aferu” i objavio lične podatke 36 miliona korisnika. Ovo je otvorilo pitanje mogućih bezbednosnih problema, poput hakovanja i ucena. Sajt Ešli Medison je pre hakovanja tvrdio da će podaci biti zaštićeni kako bi se omogućio tajni susret iza leđa partnera.

Istraživanje briselskog EurAktiva pokazala je da je osam zvaničnika Komisije, uključujući jednog šefa odseka, koristilo poslovnu elektronsku adresu sa nastavkom ec.europa.eu da se prijavi na ovaj portal sa sedištem u Kanadi.

Tri radnika Evropskog parlamenta, uključujući i političkog savetnika jedne velike političke grupe, koristilo je adresu europarl.europa.eu za registrovanje na servis.

U pretrazi se nije pojavila nijedna adresa Saveta ministara i Evropske centralne banke, ali jeste po jedna Evropske službe za spoljno delovanje i Evropskog regulatora za hartije od vrednosti i tržišta.

Na listi objavljenih adresa je i jedna adresa evropskih snaga za brzo delovanje EUFOR.

EurAktiv nije objavio imena zvaničnika – 13 muškaraca i jedne žene – u cilju zaštite privatnosti.

Nema podataka da je ijedan od službenika EU koji je službenom adresom bio registrovan na sajtu za preljube bio aktivan korisnik u trenutku upada u sajt ili da je zaista ostvario aferu. Postoji mogućnost i da su adrese pokupljene sa drugih mesta na internetu ili jednostavno ukradene.

Za jednog od korisnika iz briselskih institucija navodi se da je platio 82 dolara ovom sajtu, koji sada nudi 332.000 evra onome ko pruži informacije ohakerima.

Kreditne kartice, adrese, polne preferencije

Ukradeni podaci koji se mogu lako pronaći na internetu podrazumevaju adrese, detalje sa kreditne kartice, seksualnu orijentaciju, kao i podatke o tome kakvog je seksualnog partnera tražio korisnik.

Kriminalne ili čak terorističke grupe bi mogle da koriste neke od ovih podataka da bi ucenjivale zvaničnike EU.

Među podacima su i pitanja i odgovori za otkrivanje zaboravljenih ili šifriranih lozinki. Ova pitanja i odgovori se takođe mogu iskoristiti za pristup nalogu. Ukoliko je korisnik imao ista tajna pitanja i odgovore za više sajtova, to bi takođe moglo da predstavlja bezbednosnu pretnju.

Prema navodima AP-a, zvanične adrese je koristilo 15.000 američkih vladinih i vojnih zvaničnika.

Stručnjaci za bezbednost na internetu upozorili su da su službenici SAD koji su tražili vanbračne afere otvorili vrate hakerima, uključujući i špijune, da dođu do osetljivog vladinog materijala.

Saradnik istraživačkog Američkog preduzetničkog instituta Šejn Tjuz (Shane Tews) rekao je Fondaciji Dejli koler njuz (Daily Caller News) da bi informacije vladine službe bile ugrožene ukoliko bi samo jedan zaposleni sa vladinog kompjutera ili elektronske pošte da otvorio lažnu poruku Ešli Medisona u kojoj je zloćudni program. Ova tehnika zove se sper fišing (spearfishing), ili „pecanje harpunom”.

Stručnjaci za internet bezbednost rekli su britanskom Gardijanu da bi nakon otkrivanja podataka ucenama mogli da budu izloženi i bankarski službenici.

Značaj zaštite podataka

Propisi EU o zaštiti podataka odnose se na firme koje rade u Evropi. Evropska komisija je priznala Kanadu kao zemlju sa odgovarajućim sistemom zaštite podataka 2001. godine, što omogućava kompanijama da prebacuju podatke iz Evrope u Kanadu.

Matična kompanija Ešli Medisona Avid Lajf Medija (Avid Life Media) ima zaposlene u Evropi i najavila je ovog proleća da planira inicijalnu javnu ponudu u Londonu.

Ešli Medison na sajtu i dalje oglašava da iama „nagradu za pouzdanu bezbednost” i „100% diskretnu uslugu”. Od hakovanja naloga objavljeno je da je bilo najamnje dva samoubsistva pobezana sa otkrivanjem podazaka.

EurAktiv je kontaktirao Evropsku komisiju i Evropski parlament za odgovore i ažuriraće tekst kad dobije odgovore.

 

(Beta)

Ostavite komentar

Ostavite komentar