Σχετικά Άρθρα

• LinkedΙn: Πρόστιμο 310 εκατ. από την ΕΕ για τα προσωπικά δεδομένα
  σε Τεχνολογία
  

  Το πρόστιμο στην Linkedin επέβαλε η Ιρλανδική Επιτροπή Προστασίας Δεδομένων επειδή εκεί βρίσκεται η ευρωπαϊκή έδρα της εταιρείας.

  Πρόστιμο ύψους 310 εκατ. ευρώ επέβαλαν οι ρυθμιστικές αρχές της Ευρωπαϊκής Ένωσης στην LinkedIn για παραβιάσεις των κανόνων προστασίας των δεδομένων, όπως αναφέρει το Associated Press.

  Η Επιτροπή Προστασίας Δεδομένων – Data Protection Commission DPC- επέπληξε τον ιστότοπο επαγγελματικής κοινωνικής δικτύωσης που ανήκει στη Microsoft λόγω ανησυχιών σχετικά με τη «νομιμότητα, τη δικαιοσύνη και τη διαφάνεια» της επεξεργασίας προσωπικών δεδομένων για διαφημιστικούς σκοπούς.

  Οι παραβιάσεις της Linkedin

  Ο εποπτικός φορέας είναι η εθνική ανεξάρτητη αρχή που είναι υπεύθυνη για την προάσπιση του θεμελιώδους δικαιώματος των ατόμων στην ΕΕ να προστατεύονται τα προσωπικά τους δεδομένα.

  Η DPC είναι η εποπτική αρχή της Ιρλανδίας για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και έχει επίσης λειτουργίες και εξουσίες που σχετίζονται με άλλα σημαντικά ρυθμιστικά πλαίσια, συμπεριλαμβανομένων των ιρλανδικών κανονισμών προστασίας προσωπικών δεδομένων (2011) και της Οδηγίας της ΕΕ, γνωστής ως Οδηγία επιβολής του νόμου.

  Είναι ο κύριος ρυθμιστικός φορέας προστασίας του LinkedIn στην ΕΕ των 27 χωρών, επειδή εκεί βρίσκεται η ευρωπαϊκή έδρα της εταιρείας.

  Ο εποπτικός φορέας ανακοίνωσε ότι διεξήγαγε έρευνα η οποία διαπίστωσε ότι η LinkedIn δεν είχε νόμιμη βάση για τη συλλογή δεδομένων ώστε να μπορεί να στοχεύει χρήστες με διαδικτυακές διαφημίσεις, γεγονός που αποτελεί παραβίαση των κανόνων προστασίας της ιδιωτικής ζωής που είναι γνωστοί ως Γενικός Κανονισμός για την Προστασία Δεδομένων ή GDPR. Διέταξε το LinkedIn να συμμορφωθεί με τους κανόνες.

  Η επεξεργασία προσωπικών δεδομένων «χωρίς κατάλληλη νομική βάση αποτελεί σαφή και σοβαρή παραβίαση» του δικαιώματος στην προστασία των δεδομένων στην ΕΕ, ανέφερε σε δήλωσή του ο αναπληρωτής επίτροπος Graham Doyle.

  Η LinkedIn από την πλευρά του υποστήριξε ότι ενώ πιστεύει ότι «συμμορφώνεται» με τους κανόνες, εργάζεται ωστόσο για να διασφαλίσει ότι οι «διαφημιστικές πρακτικές» του πληρούν τις απαιτήσεις.

  Η Microsoft ανακοίνωσε πέρυσι ότι αναμένεται να χρεωθεί με περίπου 425 εκατομμύρια δολάρια για πιθανό πρόστιμο από την ιρλανδική ρυθμιστική αρχή για το LinkedIn.

  Πηγή: OT.gr - In.gr - ΦΩΤΟΓΡΑΦΙΑ: Freepik

• Προειδοποιήσεις ΕΥΠ: Τα σημάδια ότι το κινητό σας έχει παραβιαστεί και πώς να προφυλαχθείτε
  σε Τεχνολογία
  

  Εγχειρίδιο από την ΕΥΠ για την ασφάλεια των κινητών τηλεφώνων και την προστασία των προσωπικών δεδομένων.

  Ένα οδηγό για την παραβίαση κινητών τηλεφώνων, αλλά και υπολογιστών, εξέδωσε η ΕΥΠ. Στα εν λόγω εγχειρίδια παρουσιάζονται τα σημάδια που μπορεί να εντοπίσει ο χρήστης για να καταλάβει πως η συσκευή του έχει παραβιαστεί. Παράλληλα επισημαίνονται και κάποιες ενέργειες που μπορεί να κάνει για να προφυλαχθεί

  Σημειώνεται πως οι οδηγίες απευθύνονται κυρίως σε εργαζομένους του Δημοσίου που διαχειρίζονται ευαίσθητα ή διαβαθμισμένα δεδομένα, με σκοπό την προστασία των πληροφοριών και την ασφάλεια των επικοινωνιών τους. Ωστόσο σε αυτά υπάρχουν και γενικές οδηγίες, οι οποίες μπορούν να αποδειχθούν εξαιρετικά χρήσιμες για όλους τους χρήστες.

  «Το κινητό μας βαθμιαία γίνεται όλο και πιο απαραίτητο για τις πιο απλές μέχρι και τις πιο σύνθετες απαιτήσεις της καθημερινότητάς μας (για επικοινωνία, ενημέρωση, συναλλαγές, διασκέδαση κ.λπ.) και όταν ο χρόνος που ο καθένας μας το χρησιμοποιεί γίνεται όλο και περισσότερος (τρεις ώρες και δεκαπέντε λεπτά κατά μέσον όρο παγκοσμίως, με αυξητική τάση)», αναφέρει στο εισαγωγικό του σημείωμα ο διοικητής της ΕΥΠ, Θεμιστοκλής Δεμίρης και προσθέτει:

  «Είναι προφανές ότι καθένας μας έχει επάνω του ένα θησαυροφυλάκιο στοιχείων, που πολλοί τρίτοι μπορεί να εποφθαλμιούν για κακόβουλους σκοπούς. Όταν μάλιστα τα κινητά χρησιμοποιούνται από στελέχη του δημοσίου φορέα που χειρίζονται διαβαθμισμένες πληροφορίες, τυχόν διαρροές στοιχείων από αυτά μπορεί να έχουν σοβαρές συνέπειες για την ασφάλεια και εμπιστευτικότητα πληροφοριών σημαντικών για τη λειτουργία δημόσιων φορέων και την εθνική μας ασφάλεια».

  Τα σημάδια πως το κινητό σας έχει παραβιαστεί

  • Αναδυόμενα παράθυρα (pop - ups) με διαφημίσεις
  • Ύποπτα μηνύματα και κλήσεις από ή προς άγνωστους αριθμούς
  • Μεγάλη χρήση δεδομένων
  • Ασυνήθιστη απώλεια μπαταρίας ή υπερθέρμανση του κινητού
  • Μείωση απόδοσης
  • Αλλαγές στις ρυθμίσεις του τηλεφώνου – κυρίως σε άδεια χρήσης κάμερας ή μικροφώνου
  • Ασυνήθιστες χρεώσεις στον λογαριασμό

  Μέτρα προστασίας για τα smartphones

  • Προβείτε σε απενεργοποίηση και επανεκκίνηση του κινητού σας τηλεφώνου μια φορά την ημέρα
  • Λαμβάνετε τις πιο πρόσφατες εκδόσεις λογισμικού, καθώς και τις ενημερώσεις ασφαλείας
  • Περιορίστε τον αριθμό εφαρμογών από το Google Play Store/App Store που κατεβάζετε στο κινητό
  • Κλειδώνετε την οθόνη σας είτε με βιομετρικό κλείδωμα είτε με PIN/ κωδικό
  • Απενεργοποίηση Κάμερας και Μικροφώνου
  • Περιορίστε τα δικαιώματα πρόσβασης των εφαρμογών σας σε λειτουργίες όπως Κάμερα, Μικρόφωνο, Τοποθεσία, Επαφές σας, Φωτογραφίες
  • Απενεργοποιήστε την παρακολούθηση τοποθεσίας και την παρακολούθηση των διαφημίσεων
  • Μην συνδέεστε σε άγνωστα ή/και ανοιχτά (μη κλειδωμένα) δίκτυα Wi-Fi και αποφύγετε τους δημόσιους χώρους φόρτισης με χρήση USB. Όπως επισημαίνεται οι δράστες έχουν τη δυνατότητα να μολύνουν τις θύρες ώστε να εισάγουν κακόβουλο λογισμικό στις συσκευές που συνδέονται . Πρόκειται για την τακτική juice jacking.

  Μέτρα προστασία για τη χρήση υπολογιστή

  • Λαμβάνετε τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος καθώς και τις ενημερώσεις ασφαλείας
  • Προβείτε στην εγκατάσταση γνήσιας έκδοσης του λειτουργικού συστήματος WINDOWS στον υπολογιστή σας
  • Χρησιμοποιείτε λογισμικό κατά των ιών (anti-virus)
  • Ενεργοποιήστε ή εγκαταστήστε το τείχος προστασίας (firewall)
  • Τηρείτε βασικούς κανόνες ασφαλείας κατά τη δημιουργία και χρήση λογαριασμού χρήστη στον υπολογιστή σας, όπως χρήση τοπικού λογαριασμού Microsoft χρήση λογαριασμού Διαχειριστή μόνο από εξουσιοδοτημένο χρήστη κλείδωμα οθόνης προστασία κωδικών πρόσβασης
  • Δημιουργείτε ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας (backups)
  • Προσαρμόστε τις ρυθμίσεις ιδιωτικότητας στον υπολογιστή σας και ιδιαίτερα σε ό,τι αφορά την πρόσβαση εφαρμογών σε Κάμερα/Μικρόφωνο, την απενεργοποίηση εντοπισμού της Τοποθεσίας και της παρακολούθησης των διαφημίσεων
  • Προσαρμόστε τις ρυθμίσεις ασφάλειας και ιδιωτικότητας στους browsers που χρησιμοποιείτε για την περιήγησή σας στο Διαδίκτυο

  Οι πιο διαδεδομένοι κίνδυνοι για smartphones

  Κακόβουλο λογισμικό (malware)

  Αποτελεί την πιο παραδοσιακή απειλή για όλους τους τύπους συσκευών που έχει ως στόχο να μολύνει τη συσκευή ενός προσώπου, να υποκλέψει τα δεδομένα του ή να αλλοιώσει τον κώδικα του συστήματος. Τα συνηθέστερα παραδείγματα τέτοιων προγραμμάτων περιλαμβάνουν ιούς, trojans («δούρειους ίππους»), ransomware, spyware, adware, κ.λπ.

  Απειλές «social engineering»

  Ο όρος αυτός αναφέρεται στις επιθέσεις που βασίζονται στην προσωπική επικοινωνία με τον χρήστη, με σκοπό να του αποσπάσουν πληροφορίες, οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων ή υποκλοπή ταυτότητας.

  Απειλές «phishing»

  Ο όρος phishing («ηλεκτρονικό ψάρεμα») αναφέρεται στις επιθέσεις κατά τις οποίες ο επιτιθέμενος, υποδυόμενος έναν αξιόπιστο οργανισμό, παραπλανά τον χρήστη, μέσω ηλεκτρονικού ταχυδρομείου, ζητώντας του να ακολουθήσει κάποιο σύνδεσμο (link) και να εισάγει προσωπικούς κωδικούς ή και άλλες ευαίσθητες πληροφορίες. Συχνά δε, η επικοινωνία με στόχο το phishing γίνεται μέσω των social media.

  Κλοπή δεδομένων

  Οι παραβιάσεις δεδομένων μπορεί να οδηγήσουν σε έκθεση προσωπικών πληροφοριών, αν μια συγκεκριμένη εφαρμογή ή υπηρεσία που χρησιμοποιείται από τον χρήστη πέσει θύμα κυβερνοεπίθεσης. Οι επιτιθέμενοι χρησιμοποιούν τα κλεμμένα διαπιστευτήρια για να υποκλέψουν την ταυτότητα του χρήστη ή για να αποκτήσουν εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του χρήστη.

  Ευπάθειες λογισμικού

  Οι κυβερνοεγκληματίες επιδιώκουν να εντοπίσουν τα «κενά ασφαλείας» των λειτουργικών συστημάτων και να τα εκμεταλλευτούν. Κάθε αδυναμία μπορεί να οδηγήσει στην εμφάνιση νέων κυβερνοαπειλών. Για τον λόγο αυτό πρέπει οι χρήστες να προβαίνουν σε συχνές και επαρκείς ενημερώσεις ασφαλείας.

  Πηγή: iEidiseis.gr
• Οκτώ χώρες κατά του Χ: Προσφυγές για τα προσωπικά δεδομένα και την τεχνητή νοημοσύνη
  σε Τεχνολογία
  

  Το μέσο κοινωνικής δικτύωσης X είναι στόχος προσφυγών σε οκτώ ευρωπαϊκές χώρες, μεταξύ των οποίων και η Ελλάδα, για την «παράνομη» χρήση εκ μέρους του προσωπικών δεδομένων χρηστών του διαδικτύου για να εκπαιδεύσει το πρόγραμμά του τεχνητής νοημοσύνης, σύμφωνα με ανακοίνωση της ένωσης Noyb που δόθηκε σήμερα στη δημοσιότητα.

  Το X «ουδέποτε ενημέρωσε τους χρήστες του με ενεργό τρόπο ότι τα προσωπικά δεδομένα τους χρησιμοποιούνται για να εκπαιδευθεί η τεχνολογία του τεχνητής νοημοσύνης Grok», γράφει η βιεννέζικη μη κυβερνητική οργάνωση, μαύρο πρόβατο των γιγάντων της τεχνολογίας, η οποία είχε ήδη κάνει τον Ιούνιο τη Meta να υποχωρήσει στο ίδιο ζήτημα.

  «Φαίνεται πως οι περισσότεροι ανακάλυψαν τη νέα προεπιλεγμένη παράμετρο» χάρη στο μήνυμα ενός χρήστη στις 26 Ιουλίου, υπογραμμίζει η οργάνωση, η οποία ζητάει από τις διάφορες εθνικές ρυθμιστικές αρχές να προχωρήσουν σε «επείγουσα διαδικασία».

  Και η Ελλάδα ανάμεσα στις χώρες που προσφεύγουν κατά του μέσου κοινωνικής δικτύωσης

  Η μη κυβερνητική οργάνωση κατέθεσε προσφυγές στην Αυστρία, το Βέλγιο, τη Γαλλία, την Ελλάδα, την Ιρλανδία, την Ιταλία, την Ισπανία και την Ολλανδία για να υποχρεώσει το μέσο κοινωνικής δικτύωσης να σεβαστεί τα δικαιώματα των περισσότερων από 60 εκατομμύρια χρηστών του στην Ευρώπη.

  Η Noyb λαμβάνει υπόψη την ανακοίνωση της αναστολής από το δίκτυο του Ίλον Μασκ της χρήσης προσωπικών δεδομένων έπειτα από μια συμφωνία στην οποία κατέληξε με την Ιρλανδική Επιτροπή για την Προστασία των Δεδομένων (DPC), που ενεργεί εξ ονόματος της Ευρωπαϊκής Ένωσης.

  Όμως ζητάει να διεξαχθεί «πλήρης έρευνα» για να «εξασφαλισθεί ότι το Twitter (η προηγούμενη ονομασία του δικτύου X) σέβεται πλήρως» τον κανονισμό για την προστασία των δεδομένων (RGPD), που απαιτεί τη συναίνεση των χρηστών.

  «Φαίνεται πως η DPC δεν αμφισβήτησε την ίδια τη νομιμότητα της διαδικασίας (...) και δεν επιτίθεται στην καρδιά του προβλήματος», γράφει στην ανακοίνωση ο διευθυντής της Noyb Μαξ Σρεμς.

  Η ένωση, το ακρωνύμιο της οποίας αναφέρεται στην έκφραση «None of your business» (σημαίνει στα αγγλικά «δεν είναι δική σας δουλειά»), έχει προχωρήσει σε πολυάριθμες προσφυγές εναντίον των γιγάντων του διαδικτύου.

  Μόνο στην περίπτωση της Meta, οι ενέργειές της έχουν οδηγήσει σε «διοικητικά πρόστιμα άνω του 1,5 δισεκατομμυρίου ευρώ», υπενθυμίζει.

  Η γιγάντια αμερικανική εταιρεία μέσων κοινωνικής δικτύωσης (Facebook, Instagram), η οποία έχει γίνει στόχος προσφυγών της Noyb σε 11 ευρωπαϊκές χώρες, αναγκάσθηκε να αναστείλει τον Ιούνιο το πρόγραμμά της για χρήση προσωπικών δεδομένων των χρηστών της σ' ένα πρόγραμμα τεχνητής νοημοσύνης.

  Πηγή: Ethnos.gr - ΦΩΤΟΓΡΑΦΙΑ: ΑΠΕ-ΕΡΑ/ ETIENNE LAURENT
• Γιατί οι Κινέζοι χάκερ κλέβουν προσωπικά δεδομένα - Πού μπορούν να χρησιμοποιηθούν
  σε Κόσμος
  

  Μια διαδικτυακή επίθεση διαρκεί 39 δευτερόλεπτα - Κατά μέσο όρο, κάποιος αντιλαμβάνεται ότι έχει πέσει θύμα μετά από 206 μέρες! - Το δίκτυο των fake eshop που δήθεν πουλούσαν από περούκες για καρκινοπαθείς μέχρι Cartier και Nike

  Η αποκάλυψη για το κινέζικο δίκτυο ψεύτικων e-shop που εξαπάτησε περισσότερους από 800.000 ανθρώπους από Ευρώπη και ΗΠΑ, αλιεύοντας τα στοιχεία καρτών και τα προσωπικά δεδομένα, με δόλωμα ψεύτικα καταστήματα με δήθεν επώνυμα είδη σχεδιαστών σε τιμές- «ευκαιρίας» έχει προκαλέσει τεράστια ανησυχία. Αλλά και περισσότερα ακόμα ερωτήματα: με δεδομένο ότι στις περισσότερες περιπτώσεις οι τράπεζες απέρριψαν τις συναλλαγές των απατεώνων, ποιο είναι το όφελος που αποκομίζουν οι απατεώνες παίρνοντας τα προσωπικά στοιχεία πολιτών; Τι όφελος μπορούν να έχουν στοχεύοντας τα «μικρά ψάρια»-ακόμα και ανθρώπους που έχουν μηδενικό υπόλοιπο στους λογαριασμούς τους;

  Η απάντηση είναι εφιαλτική- εφιαλτικότερη απ’ ό,τι μπορεί να φανταστεί κανείς και εξηγεί το γιατί στο dark web (το «σκοτεινό διαδίκτυο», όπου συναλλάσσονται οι κακοποιοί κάθε είδους), τα προσωπικά δεδομένα πληρώνονται αδρά. Όπως και το λόγο για τον οποίο οι ειδικοί σε θέματα διαδικτυακής ασφάλειας λένε ότι «τα δεδομένα είναι το νέο χρήμα».

  Η πώληση των προσωπικών στοιχείων πολιτών σε μυστικές υπηρεσίες ξένων κρατών είναι ένα θέμα. Έχοντας στα χέρια τους τα στοιχεία των πολιτών άλλων χωρών, οι μυστικές υπηρεσίες μπορούν να παρακολουθήσουν και να καταγράψουν τάσεις, συμπεριφορές και patterns, ώστε μετά να δημιουργήσουν «προσαρμοσμένα» προγράμματα προπαγάνδας ακόμα και ανά περιοχές. Μπορούν επίσης να διατηρήσουν αχρησιμοποίητα τα προσωπικά στοιχεία και να «επέμβουν» όταν κρίνουν ότι χρειάζεται. Για παράδειγμα, για να παρέμβουν στις εκλογικές διαδικασίες, αλλοιώνοντάς τις. Όσο απίστευτο και αν φαίνεται, ωστόσο, αυτό ίσως να είναι το… μικρότερο πρόβλημα για τους πολίτες τα προσωπικά δεδομένα των οποίων πέφτουν σε λάθος χέρια.

  «Identity theft», δηλαδή «κλοπή ταυτότητας». Ένας πραγματικός εφιάλτης μπορεί να ξεκινήσει από τη στιγμή που ένας χάκερ, ή σκάμερ, θα αποκτήσει πρόσβαση στα προσωπικά στοιχεία του θύματός του. Από τους κωδικούς του e-mail, στο όνομα, την ημερομηνία γέννησης και τον τόπο κατοικίας, τον τηλεφωνικό αριθμό, στους αριθμούς των τραπεζικών λογαριασμών και άλλα στοιχεία, όπως ο αριθμός ταυτότητας ή διαβατηρίου, όλα είναι χρήσιμα για τους απατεώνες. Στην καλύτερη περίπτωση, τα κλεμμένα στοιχεία της κάρτας που θα «δώσει» το θύμα (δηλαδή ο αριθμός της κάρτας, το ονοματεπώνυμο κατόχου, η διεύθυνση κατοικίας και ο τριψήφιος αριθμός ασφαλείας) μπορούν να χρησιμοποιηθούν για έναν «οργασμό» αγορών μέσω διαδικτύου.

  Μικρή παρένθεση: Κατά μέσο όρο, μια διαδικτυακή επίθεση (δηλαδή η κλοπή των προσωπικών στοιχείων του θύματος) διαρκεί 39 δευτερόλεπτα. Κατά μέσο όρο, τα θύματα αντιλαμβάνονται ότι έχουν πέσει… θύματα απατεώνων μετά από 206 μέρες. Έτσι, αν υποθέσουμε ότι «χακαριστήκατε» την πρώτη μέρα του 2024, το πιθανότερο είναι ότι θα το καταλάβετε κατά τα τέλη του ερχόμενου Ιουλίου.

  Εκατομμύρια άνθρωποι σε κάθε γωνιά του κόσμου εύχονται να ήταν αυτό που τους είχε συμβεί και όχι το χειρότερο σενάριο. Η χρήση δηλαδή των προσωπικών στοιχείων του ανυποψίαστου θύματος για μια… σειρά από ενέργειες. Συχνό φαινόμενο είναι η έκδοση δανείων ή το άνοιγμα νέων λογαριασμών στο όνομα του θύματος, όμως αυτή είναι μόνο η αρχή. Ο απατεώνας μπορεί να χρησιμοποιήσει τα προσωπικά δεδομένα του θύματος για να τον υποδυθεί και να αγοράσει -χρησιμοποιώντας το όνομά του- ναρκωτικά, να κάνει πληρωμές παράνομων υπηρεσιών ή και, ακόμα ανατριχιαστικότερα, να τα χρησιμοποιήσει για την αγορά ή δημοσίευση παιδικής πορνογραφίας, ή την εκτέλεση των δράσεων τρομοκρατικών οργανώσεων.

  Δεν είναι ασυνήθιστο φαινόμενο αυτό. Σύμφωνα με τα δεδομένα της finanso.se, ο 1 στους 5 Ευρωπαίους έχει πέσει θύμα τέτοιας κλοπής, ενώ το 56% των Ευρωπαίων πολιτών έχουν πέσει θύματα διαδικτυακής απάτης την τελευταία διετία. Σε πραγματικούς αριθμούς, το 2022 καταγράφηκαν 27,2 εκατομμύρια περιπτώσεις κλοπής προσωπικών στοιχείων στην Ινδία, 13,5 εκατομμύρια περιπτώσεις στις ΗΠΑ και 3 εκατομμύρια στην Ιαπωνία.
  
  Φυσικά, έχουν καταγραφεί, εκτός των παραπάνω και εκατομμύρια διαφορετικές περιπτώσεις. Από εκβιασμούς, μέχρι ψεύτικες απαιτήσεις προς ασφαλιστικές, ή χρήση των προσωπικών στοιχείων για τη συνταγογράφηση (ή αγορά) φαρμάκων που χρησιμοποιούνται για την παρασκευή ναρκωτικών ουσιών.
  
  Το δίκτυο των e-shops
  
  Όλα τα παραπάνω (και πολλά ακόμα) εξηγούν τους λόγους για τους οποίους των κινέζικο δίκτυο απατεώνων μέσω e-shop με την ονομασία «BogusBazaar», σε πολλές περιπτώσεις δεν κυνηγούσε χρήματα. Συχνά, οι πελάτες ενημερωνόταν κατά την ολοκλήρωση της πληρωμής ότι η τράπεζά τους ή ο ιστότοπος είχε απορρίψει το αίτημα. Αν και τα χρήματα μπορεί να παρέμεναν στους λογαριασμούς τους, τα προσωπικά τους στοιχεία - συμπεριλαμβανομένου του ονοματεπώνυμου, της διεύθυνσης, του αριθμού της πιστωτικής κάρτας και του τριψήφιου κωδικού ασφαλείας - ήταν όλα στα χέρια των απατεώνων.
  
  Το πόσο αδίστακτοι είναι αυτοί που κρύβονται πίσω από τέτοιου είδους απάτες, το καταδεικνύει και το γεγονός ότι σε ένα πολύ μεγάλο μέρος, το δίκτυο των ψεύτικων e-shops αποτελείται από μαγαζιά τα οποία (υποτίθεται ότι) πουλάνε περούκες. Διαφημίζοντας εξωφρενικά χαμηλές τιμές, ειδικά για καρκινοπαθείς -στους οποίους το προϊόν είναι δημοφιλές επίσης- τα κινεζικά ψεύτικα e-shops αποκτούσαν και αποκτούν τα προσωπικά στοιχεία ανθρώπων με σκοπό να τους εκμεταλλευθούν.

  Επιπλέον, η ομάδα «BogusBazaar» πιστεύεται ότι έχει καταφέρει να αποσπάσει εκατομμύρια δολάρια, μέσω 75.000 διαδικτυακών ιστοτόπων με λογότυπα διάφορων επώνυμων εταιρειών υψηλής ποιότητας, από Nike μέχρι UNIQLO και από Paul Smith μέχρι Cartier, ισχυριζόμενοι ότι δήθεν πουλούσαν προϊόντα σε χαμηλές τιμές.. Μέχρι στιγμής, οι περισσότεροι έχουν απενεργοποιηθεί, όμως οι ερευνητές εκτιμούν ότι περισσότερες από 22.500 ιστοσελίδες εξακολουθούν να λειτουργούν και να εξαπατούν τους αγοραστές, που αναζητούν ευκαιρίες στο διαδίκτυο.
  
  Οι αγγλικές εκδόσεις των ιστοσελίδων είχαν και αντίγραφα σε διάφορες ευρωπαϊκές γλώσσες, συμπεριλαμβανομένων των γαλλικών, των γερμανικών, των ισπανικών και των ιταλικών, με σκοπό να εξαπατήσουν ανυποψίαστους αγοραστές.
  
  Η γερμανική εταιρεία συμβούλων κυβερνοασφάλειας SR Labs, η οποία αποκάλυψε την απάτη, αναφέρει ότι μια ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ταχεία δημιουργία και ανάπτυξη νέων ιστότοπων, αυξάνοντας δραματικά την εμβέλειά τους.

  Πηγή: protothema.gr

• Facebook: Νέο σκάνδαλο; Καταγγελίες ότι πούλησε προσωπικά δεδομένα στο Netflix!
  σε Τεχνολογία
  

  Στη δίνη ενός ίσως ακόμα σκανδάλου βρίσκεται το Facebook, το οποίο κατηγορείται από δημοσιεύσεις ότι έχει πουλήσει στο Netfilx προσωπικά μας δεδομένα.

  Ειδικότερα, σύμφωνα με ισχυρισμούς που κυκλοφορούν τις τελευταίες ημέρες στο X, η Meta φαίνεται να έχει δώσει στο Netflix πρόσβαση στις προσωπικές συνομιλίες των χρηστών στο Facebook/Messenger.

  Οι δημοσιεύσεις αναφέρονται σε δικαστική κατάθεση που προέκυψε μεταξύ ομάδας καταναλωτών και της μητρικής εταιρείας του Facebook, Meta για πρακτικές απορρήτου δεδομένων.

  Το έγγραφο υποστηρίζει ότι το Netflix και το Facebook είχαν μια «ειδική σχέση» και ότι το Facebook μείωσε ακόμη και τις δαπάνες για πρωτότυπο προγραμματισμό για την υπηρεσία βίντεο του Facebook Watch, ώστε να μην ανταγωνιστεί το Netflix, έναν μεγάλο διαφημιστή του Facebook. Λέει επίσης ότι το Netflix είχε πρόσβαση στο «Inbox API» της Meta που πρόσφερε στον streamer «πρόσβαση μέσω προγραμματισμού στα εισερχόμενα ιδιωτικών μηνυμάτων του χρήστη του Facebook».

  Αρνείται της κατηγορίες η Meta

  Από την πλευρά του, ο διευθυντής επικοινωνίας της Meta, Andy Stone, αμφισβήτησε ότι το Netflix είχε πρόσβαση στα προσωπικά μηνύματα των χρηστών γράφοντας στο Χ: «Συγκλονιστικά αναληθής. Η Meta δεν μοιράστηκε τα προσωπικά μηνύματα των ανθρώπων με το Netflix. Η συμφωνία επέτρεπε στους ανθρώπους να στέλνουν μηνύματα στους φίλους τους στο Facebook για το τι έβλεπαν στο Netflix, απευθείας από την εφαρμογή Netflix. Τέτοιες συμφωνίες είναι κοινός τόπος στον κλάδο».

  Shockingly untrue. Meta didn’t share people’s private messages with Netflix. The agreement allowed people to message their friends on Facebook about what they were watching on Netflix, directly from the Netflix app. Such agreements are commonplace in the industry. https://t.co/qjeC0iF9Kv

  — Andy Stone (@andymstone) April 2, 2024

  Με άλλα λόγια, η Meta ισχυρίζεται ότι το Netflix είχε πρόσβαση μέσω προγραμματισμού στα εισερχόμενα των χρηστών, αλλά δεν χρησιμοποίησε αυτήν την πρόσβαση για να διαβάσει προσωπικά μηνύματα.

  Πάντως, οι New York Times σε δημοσίευμά τους 2018 είχαν αναφέρει ότι το Netflix και το Spotify μπορούσαν να διαβάσουν τα προσωπικά μηνύματα των χρηστών, σύμφωνα με έγγραφα που είχαν λάβει.

  Μέχρι το 2015, το Netflix ξόδευε 40 εκατομμύρια δολάρια σε διαφημίσεις Facebook, λέει το έγγραφο, και επέτρεπε τη χρήση δεδομένων χρηστών του Netflix για στόχευση και βελτιστοποίηση διαφημίσεων στο Facebook. Το 2017, το Netflix συμφώνησε να δαπανήσει 150 εκατομμύρια δολάρια σε διαφημίσεις στο Facebook και να παρέχει στην εταιρεία «σήματα πρόθεσης μεταξύ συσκευών».

  This is shocking.
  
  Facebook gave Netflix all your private messages on Messenger in exchange for all your watch history, while Netflix paid them $100M+ for ads.
  
  Meta will sell your data at a heartbeat for profit. pic.twitter.com/GkrFdMoi4L

  — Deedy (@deedydas) April 2, 2024

  Πηγή: Ethnos.gr

• ΣΥΡΙΖΑ: Ψηλά στην ατζέντα προσωπικά δεδομένα και Τέμπη – Τι σχεδιάζεται για τις προκριματικές
  σε Πολιτικά
  

  Ψηλά στην ατζέντα κρατά ο ΣΥΡΙΖΑ- Προοδευτική Συμμαχία την τραγωδία των Τεμπών και το ζήτημα της διαρροής προσωπικών δεδομένων αποδήμων.

  Σε αυτό το πλαίσιο, σήμερα Τετάρτη, στις 12.30, ο Στέφανος Κασσελάκης θα έχει συνάντηση με τον πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κωνσταντίνο Μενουδάκο, στα γραφεία της Αρχής, συνοδευόμενος κι από τον πρόεδρο της Κοινοβουλευτικής Ομάδας, Σωκράτη Φάμελλο.

  Νωρίτερα, στις 11.00, ο πρόεδρος του ΣΥΡΙΖΑ θα παρακολουθήσει τους αγώνες του Πανελλήνιου Σχολικού πρωταθλήματος Τένις Λυκείων, στο Αθλητικό Κέντρο Παλαιού Φαλήρου («Σοφία Μπεφόν»).

  Εκδήλωση στις Βρυξέλλες για τα Τέμπη

  Ψηλά για την αξιωματική αντιπολίτευση παραμένει και το ζήτημα της τραγωδίας των Τεμπών με την ευρωβουλεύτρια του κόμματος, Έλενα Κουντουρά, να διοργανώνει σήμερα εκδήλωση στις Βρυξέλλες με την παρουσία συγγενών των θυμάτων και στελεχών της Κομισιόν και ομιλίες της Μαρίας Καρυστιανού, του βουλευτή Βασίλη Κόκκαλη, του πρώην προέδρου των μηχανοδηγών, Κώστα Γενιδούνια, καθώς και δικηγόρων των συγγενών.

  Εκδηλώσεις για την παρουσίαση των υποψηφίων ευρωβουλευτών

  Στις 16.00, εξάλλου, συνεδριάζει το Εκτελεστικό Γραφείο του ΣΥΡΙΖΑ κατά το οποίο θα συζητηθούν κι εκκρεμότητες που αφορούν τις προκριματικές εκλογές για την επιλογή των υποψήφιων ευρωβουλευτών.

  Όπως πληροφορείται το CNN Greece, η Κουμουνδούρου σχεδιάζει εκδηλώσεις παρουσίασης των υποψήφιων ευρωβουλευτών ανά περιφέρεια.

  Οι υποψήφιοι, για παράδειγμα, στη Δυτική Μακεδονία θα παρουσιαστούν σε εκδηλώσεις των Νομαρχιακών Επιτροπών Κοζάνης, Καστοριάς και Φλώρινας.

  Την Παρασκευή λήγει η προθεσμία εγγραφής για τα μέλη και τους φίλους του κόμματος που επιθυμούν να ψηφίσουν ηλεκτρονικά στις 14 Απριλίου.

  Σημειώνεται πως οι φίλοι που θα θελήσουν να πάνε στην κάλπη μπορούν να εγγραφούν και την ίδια ημέρα στο μητρώο φίλων και να ψηφίσουν.

  Events σε νοσοκομεία και Κέντρα Υγείας

  Σήμερα, επίσης, αναμένεται να πραγματοποιηθούν και τα πρώτα «events» σε νοσοκομεία και κέντρα υγείας τα οποία έχουν σχεδιάσει στο ΣΥΡΙΖΑ.

  Η έμφαση που δίνεται στα ζητήματα υγείας θα γίνει διακριτή και κατά την πενθήμερη περιοδεία Κασσελάκη στην Κρήτη κατά τη διάρκεια της οποίας θα επισκεφθεί και νοσηλευτικά ιδρύματα του νησιού τα οποία παρακμάζουν.

  Είναι χαρακτηριστικό ότι την Παρασκευή θα επισκεφθεί το Νοσοκομείο Ρεθύμνου.

  Αύριο στις 20.00 ο αρχηγός της αξιωματικής αντιπολίτευσης θα μιλήσει σε ανοιχτή συγκέντρωση στα Χανιά, ενώ είναι πιθανό την Κυριακή να τρέξει στον αγώνα «Run for Autism» στο Ρέθυμνο.

  Την ίδια ώρα, προετοιμάζεται για την επόμενη εβδομάδα εκδήλωση του ΣΥΡΙΖΑ για το κράτος δικαίου.

  Πηγή: Cnn.gr
• Νέα Αριστερά: Η ΝΔ διαμοιράζει τα προσωπικά δεδομένα των πολιτών
  σε Πολιτικά
  

  «Η διαρροή προσωπικών δεδομένων πολιτών και των emails ψηφοφόρων του εξωτερικού για χρήση προεκλογικών αναγκών της Άννας Μισέλ Ασημακοπούλου δεν συνιστά μόνο κατάφωρη παραβίαση του GDPR. Αναδεικνύει με τον πλέον εμφατικό τρόπο ότι το ψηφιακό κράτος του κ. Μητσοτάκη διαμοιράζει τα προσωπικά δεδομένα των πολιτών τα οποία είναι απόρρητα για στοχευμένες, εκλογικές και όχι μόνο, καμπάνιες». Αυτό αναφέρει σε ανακοίνωσή της η Νέα Αριστερά σχολιάζοντας τα email της Άννας Μισέλ Ασημακοπούλου.

  «Δεν είναι η πρώτη φορά που κάτι τέτοιο συμβαίνει. Το σκάνδαλο της Cambridge Analytica και η παράνομη αξιοποίηση προσωπικών δεδομένων από τον Ντόναλντ Τράμπ, η χειραγώγηση του εκλογικού σώματος στην περίπτωση του Brexit και σε σειρά κρατών της Ανατολικής Ευρώπης, της Αφρικής και της Λατινικής Αμερικής είναι μερικά από τα πρόσφατα παραδείγματα», προσθέτει.

  Πυρά κατά της κυβέρνησης

  «Η σιωπή της υπουργού εσωτερικών και του Μεγάρου Μαξίμου είναι πρόδηλη της ενοχής τους. Η κυρία Κεραμέως δεν μπορεί να σιωπά, ο κύριος Μητσοτάκης, ο πρωθυπουργός του Predator, δεν μπορεί να κρύβεται. Πως απέκτησε πρόσβαση σε απόρρητα προσωπικά δεδομένα η κυρία Ασημακοπούλου; Προστατεύονται τα προσωπικά δεδομένα των πολιτών; Ποιοι άλλοι έχουν πρόσβαση;», διερωτάται η Νέα Αριστερά στην ανακοίνωσή της.

  «Πρόκειται για ένα μείζον σκάνδαλο που ήρθε στο φως έπειτα από πλήθος καταγγελιών πολιτών. Η Νέα Αριστερά χαιρετίζει τους πολίτες που δεν σιώπησαν και δεν ανέχτηκαν την παραβίαση των προσωπικών τους δεδομένων. Δεν θα περάσει έτσι. Δεσμευόμαστε ότι θα πράξουμε τα δέοντα, θα εξαντλήσουμε κάθε θεσμικό μέσο», αναφέρεται καταληκτικά στην ανακοίνωση.

  Πηγή: Ethnos.gr
• Τεράστια διαρροή προσωπικών δεδομένων στο διαδίκτυο με 26 δισ. αρχεία από Twitter, Dropbox, LinkedIn και αλλού
  σε Τεχνολογία
  

  H βάση δεδομένων μεγέθους 12 terabytes περιέχει κυρίως συγκεντρωμένα δεδομένα από παλαιότερες παραβιάσεις - Τι πρέπει να κάνετε

  Μια βάση δεδομένων που περιέχει περίπου 26 δισεκατομμύρια αρχεία τα οποία έχουν διαρρεύσει στο διαδίκτυο ανακαλύφθηκε πρόσφατα από ερευνητές στον τομέα της κυβερνοασφάλειας.

  Η διαρροή, που χαρακτηρίζεται από ορισμένους ειδικούς ως «η μητέρα όλων των παραβιάσεων», είναι πιθανότατα η μεγαλύτερη που έχει εντοπιστεί ποτέ μέχρι σήμερα, αναφέρει σε άρθρο του το Forbes.

  Σύμφωνα με τους ερευνητές των Security Discovery και CyberNews, η νεοανακαλυφθείσα βάση δεδομένων με τα αρχεία αγγίζει σε μέγεθος τα 12 terabytes και δημιουργήθηκε πιθανώς από κάποιο κακόβουλο άτομο ή ομάδα ή από κάποιον data broker με σκοπό την πώλησή τους. Ειδικά στην πρώτη περίπτωση, τα κακόβουλα αυτά πρόσωπα «θα μπορούσαν να αξιοποιήσουν αυτά τα συγκεντρωμένα δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπές ταυτότητας, εξελιγμένες απάτες phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς» λένε χαρακτηριστικά.

  Εκτός από δεδομένα από τον κινεζικό γίγαντα ανταλλαγής μηνυμάτων Tencent και τον ιστότοπο κοινωνικής δικτύωσης Weibo, αυτή η βάση δεδομένων περιέχει επίσης αρχεία από χρήστες πλατφορμών και υπηρεσιών όπως το Twitter, το Dropbox, το LinkedIn, το Adobe, το Canva και το Telegram. Οι ερευνητές λένε επίσης ότι δεν αποκλείεται να βρεθούν αρχεία και από κυβερνητικούς οργανισμούς των ΗΠΑ και άλλων χωρών.

  Κάτι που κάνει λιγότερο τρομακτικές τις παραπάνω αποκαλύψεις είναι το γεγονός ότι η βάση δεδομένων φαίνεται να περιλαμβάνει κυρίως δεδομένα που διέρρευσαν σε χιλιάδες παλαιότερες παραβιάσεις και διαρροές δεδομένων, και όχι καινούργια αρχεία. Επιπλέον, υπάρχει αναμφίβολα μεγάλος αριθμός διπλότυπων αρχείων δεδομένων, άρα οι χρήστες που επηρεάζονται είναι προφανώς λιγότεροι.
  
  Ωστόσο, το γεγονός η βάση αυτή περιλαμβάνει συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης σημαίνει ότι εξακολουθεί να υπάρχει λόγος ανησυχίας, όπως επισημαίνει ο συντάκτης του Forbes. «Θα περίμενα μια αύξηση, αν και τα τρέχοντα επίπεδα είναι ήδη αρκετά υψηλά, σε επιθέσεις credential stuffing τις επόμενες εβδομάδες ως αποτέλεσμα της διαρροής», εκτιμά ο ίδιος.
  
  Τι πρέπει να κάνετε
  
  «Δεν πρέπει ποτέ να υποτιμούμε τι μπορούν να επιτύχουν οι εγκληματίες του κυβερνοχώρου με τόσο περιορισμένες πληροφορίες», λέει ο Τζέικ Μουρ, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην ESET. «Τα θύματα πρέπει να έχουν επίγνωση των συνεπειών που μπορεί να προκύψουν από την κλοπή κωδικών πρόσβασης και να κάνουν τις απαραίτητες ενημερώσεις ασφαλείας», συνεχίζει ο ίδιος. Όπως εξηγεί, αυτές οι ενημερώσεις περιλαμβάνουν την αλλαγή των κωδικών πρόσβασης, την επαγρύπνηση όσον αφορά τη λήψη μηνυμάτων ηλεκτρονικού «ψαρέματος» και τη διασφάλιση ότι όλοι οι λογαριασμοί τους, είτε επηρεάζονται είτε όχι, διαθέτουν έλεγχο ταυτότητας δύο παραγόντων.

  Πηγή: Protothema.gr