Κτηματολόγιο: Καταγγέλλουν προσπάθεια υποκλοπής προσωπικών δεδομένων

Ελλάδα
Κτηματολόγιο: Καταγγέλλουν προσπάθεια υποκλοπής προσωπικών δεδομένων

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Τι αναφέρει η Ένωση Πληροφορικών Ελλάδας

Σε μια σοβαρή καταγγελία προχώρησε η Ένωση Πληροφορικών Ελλάδας, αναφέροντας πως διαπιστώνονται σημαντικά κενά «ασφάλειας» των προσωπικών δεδομένων ακόμη και «πιθανή προσπάθεια υποκλοπής προσωπικών στοιχείων», σε ενα email που παραπέμπει στο site του Κτηματολόγιου Αθήνας.

Σύμφωνα με την ανακοίνωση, «την Τρίτη 14 Ιανουαρίου ορισμένοι έλαβαν ένα email από την διεύθυνση αποστολέα “Εθνικό Κτηματολόγιο - Γραφείο Κτηματογράφησης Αθήνας” <[email protected]>.

Οι σύνδεσμοι στις λέξεις “εδώ” του email παραπέμπουν σε περιεχόμενο στον ιστότοπο “www.ktimatologio-athina.com”, όπου ζητείται η εισαγωγή ΑΦΜ για την πρόσβαση στη βεβαίωση.

O πρώτος ιστότοπος (.com) με τη σειρά του παραπέμπει αυτομάτως (redirect) σε δεύτερο ιστότοπο “www.ktimatologio-athina.gr”. Πρακτικά ο πρώτος ιστότοπος δεν είναι ορατός στον επισκέπτη, ούτε καν σε σελίδα που παραπέμπει σε φόρμα τροποποίησης προσωπικών στοιχείων.

Στη σελίδα παραπομπής όπου ζητούνται προσωπικά και φορολογικά δεδομένα δεν υπάρχει ούτε καν κρυπτογράφηση της σύνδεσης (SSL/TLS), κάτι υποχρεωτικό βάσει Νόμου σε ανάλογες υπηρεσίες.

Επιπρόσθετα, η επισκόπηση των πληροφοριών ασφάλειας των συνδέσεων στην αρχική σελίδα (.com) όπου ζητείται η εισαγωγή ΑΦΜ δείχνει ότι δεν υπάρχουν στοιχεία πιστοποίησης του ιδιοκτήτη».

Στην συνέχεια αναφέρεται πως:

«Το γεγονός ότι οι παραπάνω ιστότοποι δεν είναι το κεντρικό σημείο εισόδου/υπηρεσιών της “Κτηματολόγιο Α.Ε.” (www.ktimatologio.gr), το ότι γίνεται αυτομάτως ανακατεύθυνση κατά την είσοδο, καθώς και τα στοιχεία που φαίνονται στις λεπτομέρειες ασφάλειας της σύνδεσης και στις εγγραφές WHOIS, παραπέμπουν ευθέως σε περίπτωση επίθεσης για υποκλοπή προσωπικών και φορολογικών δεδομένων πολιτών», αναφέρει η Ένωση Πληροφορικών Ελλάδας.

«Σε αυτή την περίπτωση, βάσει της σχετικής νομοθεσίας (κανονισμός ΕΕΤΤ, οδηγία GDPR, κτλ), θα πρέπει να γίνουν άμεσα οι απαραίτητες ενέργειες που προβλέπονται από την Πολιτική Ασφάλειας (Security Policy) του νόμιμου οργανισμού, μεταξύ των οποίων είναι και η χωρίς καμία καθυστέρηση ενημέρωση των πολιτών.

Σε περίπτωση που δεν ισχύει το παραπάνω, δηλαδή πρόκειται για επίσημους ιστοτόπους του νόμιμου φορέα “Κτηματολόγιο Α.Ε.”, διαπιστώνονται σωρεία σοβαρότατων παραλήψεων ασφάλειας, οι οποίες ισοδυναμούν με παράνομες ενέργειες και νομικές διαδικασίες εναντίον όσων ενέκριναν ή/και υλοποίησαν τις παραπάνω υπηρεσίες».

Η Ένωση Πληροφορικών Ελλάδας απέστειλε την σχετική ενημέρωση στους εξής: Υπουργείο Ψηφιακής Διακυβέρνησης, Υπουργείο Οικονομικών, Ανεξάρτητη Αρχή Δημοσίων Εσόδων, Γενική Γραμματεία Πληροφοριακών Συστημάτων, Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων, Γραφεία Τύπου πολιτικών κομμάτων και τα Μέσα Μαζικής Ενημέρωσης.

Δείτε εδώ την ανακοίνωση

ΤΑ ΝΕΑ του neakriti.gr στο Google News