Чувствительные персональные данные 2,5 млн родителей и детей были управляемы и извлечены хакерами после кибератаки, которую они совершили на Греческое общество местного развития и самоуправления (EETAA).
Неизвестным злоумышленникам удалось нарушить информационные системы, получив доступ к такой информации, как удостоверения личности, номера НДС, АМКА и банковские счета, согласно разоблачениям, обнародованным администрацией EETAA, отвечая на соответствующий вопрос СИРИЗА – PS в парламенте.
Личные данные, украденные хакерами, включают в себя имена, реестры, отчества, даты рождения, пол, гражданство, указание того, является ли человек инвалидом, банковский счет IVAN, номер НДС, AMKA, DOU, данные о доходах, статус занятости, адрес проживания, семейное положение, налоговая и страховая осведомленность.
Согласно ответу EETAA, кибератака проходила в два этапа и, по оценкам, длилась с раннего утра субботы, 03.01.2025, до 14:00 среды, 03.05.2025. EETAA заявляет:
«В результате вышеуказанной атаки Базы данных информационных систем, поддерживающих реализацию, были зашифрованы и, возможно, загружены/неуместны (согласно соответствующей заметке, оставленной злоумышленниками):
(a) Действия «Продвижение и поддержка детей для их включения в дошкольное образование, а также для доступа школьников, подростков и людей с ограниченными возможностями к услугам творческого трудоустройства» периодов с 2014-2015 годов по 2024-2025 годы включительно и
(b) пилотное применение Action «Nannies of Neighbourhood», которое привело к нарушению конфиденциальности и доступности персональных данных субъектов этих Actions».
Что касается действия «Продвижение и поддержка детей для их включения в дошкольное образование, а также для доступа детей школьного возраста, подростков и людей с ограниченными возможностями к услугам творческого трудоустройства», нарушение касается, в частности, личных данных претендентов на участие. в Программе, другие участники (супруги/партнеры), а также их несовершеннолетние дети. Более конкретно, данные касаются
(a) Лицу-бенефициару (младенцу, малышу и ребенку дошкольного возраста, а также ребенку школьного возраста, подростку и инвалиду, которые подпадают под категории и соответствуют условиям соответствующего KYA для получения «стоимости размещения » (ваучер)).
(b) Законному представителю заявителя (родителю или лицу, несущему родительскую ответственность или опеку, приемному родителю, уполномоченному или стороннику бенефициара).
(c) Законному представителю Агентства/Структуры (законному представителю Агентства, обеспечивающего места дошкольного образования и ухода и творческой занятости детей или людей с ограниченными возможностями, в рамках Акции).
(d) В исполнительном органе Агентства/Структуры (сотрудник Агентства, указанный в пункте (c) выше).
Учитывая диапазон, охватываемый периодом соблюдения нарушенных данных (всего 10 лет), предполагается, что количество заявок может составить 700 000 и касается примерно 2 500 000 субъектов.
Что касается пилотного применения Action « Neighborhood Nannies», нарушение касается персональных данных бенефициара (лица, осуществляющего опеку над младенцем или ребенком). В связи с пилотным характером проекта общее количество вышеуказанных субъектов составляет примерно 700 человек.
Комментариев нет:
Отправить комментарий