Κτηματολόγιο: Καταγγέλλουν προσπάθεια υποκλοπής προσωπικών δεδομένων


0
(0)

Τι αναφέρει η Ένωση Πληροφορικών Ελλάδας

Σε μια σοβαρή καταγγελία προχώρησε η Ένωση Πληροφορικών Ελλάδας, αναφέροντας πως διαπιστώνονται σημαντικά κενά «ασφάλειας» των προσωπικών δεδομένων ακόμη και «πιθανή προσπάθεια υποκλοπής προσωπικών στοιχείων», σε ενα email που παραπέμπει στο site του Κτηματολόγιου Αθήνας.

Σύμφωνα με την ανακοίνωση, «την Τρίτη 14 Ιανουαρίου ορισμένοι έλαβαν ένα email από την διεύθυνση αποστολέα “Εθνικό Κτηματολόγιο – Γραφείο Κτηματογράφησης Αθήνας” <no-reply@ktimatologio-athina.com>.

Οι σύνδεσμοι στις λέξεις “εδώ” του email παραπέμπουν σε περιεχόμενο στον ιστότοπο “www.ktimatologio-athina.com”, όπου ζητείται η εισαγωγή ΑΦΜ για την πρόσβαση στη βεβαίωση.

O πρώτος ιστότοπος (.com) με τη σειρά του παραπέμπει αυτομάτως (redirect) σε δεύτερο ιστότοπο “www.ktimatologio-athina.gr”. Πρακτικά ο πρώτος ιστότοπος δεν είναι ορατός στον επισκέπτη, ούτε καν σε σελίδα που παραπέμπει σε φόρμα τροποποίησης προσωπικών στοιχείων.

Στη σελίδα παραπομπής όπου ζητούνται προσωπικά και φορολογικά δεδομένα δεν υπάρχει ούτε καν κρυπτογράφηση της σύνδεσης (SSL/TLS), κάτι υποχρεωτικό βάσει Νόμου σε ανάλογες υπηρεσίες.

Επιπρόσθετα, η επισκόπηση των πληροφοριών ασφάλειας των συνδέσεων στην αρχική σελίδα (.com) όπου ζητείται η εισαγωγή ΑΦΜ δείχνει ότι δεν υπάρχουν στοιχεία πιστοποίησης του ιδιοκτήτη».

Στην συνέχεια αναφέρεται πως:

«Το γεγονός ότι οι παραπάνω ιστότοποι δεν είναι το κεντρικό σημείο εισόδου/υπηρεσιών της “Κτηματολόγιο Α.Ε.” (www.ktimatologio.gr), το ότι γίνεται αυτομάτως ανακατεύθυνση κατά την είσοδο, καθώς και τα στοιχεία που φαίνονται στις λεπτομέρειες ασφάλειας της σύνδεσης και στις εγγραφές WHOIS, παραπέμπουν ευθέως σε περίπτωση επίθεσης για υποκλοπή προσωπικών και φορολογικών δεδομένων πολιτών», αναφέρει η Ένωση Πληροφορικών Ελλάδας.

«Σε αυτή την περίπτωση, βάσει της σχετικής νομοθεσίας (κανονισμός ΕΕΤΤ, οδηγία GDPR, κτλ), θα πρέπει να γίνουν άμεσα οι απαραίτητες ενέργειες που προβλέπονται από την Πολιτική Ασφάλειας (Security Policy) του νόμιμου οργανισμού, μεταξύ των οποίων είναι και η χωρίς καμία καθυστέρηση ενημέρωση των πολιτών.

Σε περίπτωση που δεν ισχύει το παραπάνω, δηλαδή πρόκειται για επίσημους ιστοτόπους του νόμιμου φορέα “Κτηματολόγιο Α.Ε.”, διαπιστώνονται σωρεία σοβαρότατων παραλήψεων ασφάλειας, οι οποίες ισοδυναμούν με παράνομες ενέργειες και νομικές διαδικασίες εναντίον όσων ενέκριναν ή/και υλοποίησαν τις παραπάνω υπηρεσίες».

Η Ένωση Πληροφορικών Ελλάδας απέστειλε την σχετική ενημέρωση στους εξής: Υπουργείο Ψηφιακής Διακυβέρνησης, Υπουργείο Οικονομικών, Ανεξάρτητη Αρχή Δημοσίων Εσόδων, Γενική Γραμματεία Πληροφοριακών Συστημάτων, Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων, Γραφεία Τύπου πολιτικών κομμάτων και τα Μέσα Μαζικής Ενημέρωσης.

Δείτε εδώ την ανακοίνωση

Download (PDF, Unknown)

πηγη:www.neakriti.gr

Πόσο χρήσιμη ήταν αυτή η ανάρτηση;

Κάντε κλικ σε ένα αστέρι για να το αξιολογήσετε!

Μέση βαθμολογία 0 / 5. Πλήθος ψήφων 0

Δεν υπάρχουν ψήφοι μέχρι τώρα! Γίνετε ο πρώτος που θα αξιολογήσει αυτήν την ανάρτηση.

About energinews

Ο Μανόλης Παπαδάκης γεννήθηκε στις 12 Νοεμβρίου 1988 στο νησί της Κρήτης όπου ζει μέχρι και σήμερα. τελείωσε το λύκειο (ΤΕΕ) ηλεκτρολόγος αλλά παράλληλα ασχολήθηκε και με την μουσική και ιδιαίτερα με την παράδοση της Κρήτης. Επίσης ήταν για 6 χρόνια ηχολήπτης παραγωγός του ράδιο Βερενίκη 89.5 και από της 25 Απριλίου του 2019 είναι ραδιοφωνικός παραγωγός στο ράδιο Λασίθι 92.3 και είναι ιδιοκτήτης της ενημερωτικής ιστοσελίδας www.energinews.gr

View all posts by energinews

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *