Διαφημίσεις

H cosmote ανακοίνωσε στις 14/10 «ανιχνεύτηκε μη εξουσιοδοτημένη εξαγωγή αρχείου από σύστημα της εταιρείας».

Με απλά λόγια, τους κλέψανε αρχεία, κατι που ανακάλυψαν στις στις 8/9 και αφού περίμεναν λίγο περισσότερο από 1 μήνα το ανακοίνωσαν δημόσια.

– Πόσους συνδρομητές αφορά; 

«Αφορά σε συνδρομητές που πραγματοποίησαν ή δέχτηκαν κλήση κινητής το συγκεκριμένο πενθήμερο (1 έως 5/9/2020).»

Δηλαδή εκατομμύρια – αν όχι όλους.

– Τι αρχεία όμως;

«Το εν λόγω αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητήςτο πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμό τηλεφώνου, ημέρα και ώρα πραγματοποίησης της κλήσης και διάρκειά της. Εμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI*, ηλικία, φύλο, ARPU, συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής των συνδρομητών.

*Ως κωδικός IMSI (International Mobile Subscriber Identity) ορίζεται  ο μοναδικός 15ψήφιος κωδικός, ο οποίος χρησιμοποιείται για  τη μοναδική αναγνώριση του συνδρομητή στο δίκτυο κινητής τηλεφωνίας.»

Αναλύω: Ο τωρινός κάτοχος των αρχείων έχει στην διαθεσή του μια βάση δεδομένων με την αντιστοίχηση των τηλεφωνικών αριθμών, σύμφωνα πάντα με την ανακοίνωση της Cosmote, με το φύλλο συνδρομητή/τριας, την ηλικία του/της, το μοντέλο; του τηλεφώνου (λένε τύπο συσκευής), τις συντεταγμένες σταθμού βάσης (υποθέτω, την τοποθεσία που έγιναν οι κλήσεις των συνδρομητών (από 1 έως 5/9/2020), το ARPU (Average Revenue per User) – η αξία του κάθε συνδρομητη για την εταιρία, πόσο καλος πελάτης (οικονομικά μιλώντας) είναι και το IMSI στο οποίο θα αναφερθώ στην συνέχεια.

Οπότε, όποιος έχει αυτά τα αρχεία γνωρίζει π.χ. Τους συνδρομητες οι οποίοι είναι 25 – 30 χρονών, άντρες,  με ακριβή συσκευή, ξοδεύουν υψηλό ποσό στην Cosmote και κάνουν κλήσεις από τον Βόλο ή π.χ.τις γυναίκες, 50 χρονών, που κάνουν κλήσεις απο το Μαρούσι κτλ

Και αυτό είναι το καλό σενάριο, οτι δηλαδή τα αρχεία αυτα θα γίνουν εργαλείο κάποιας διαφημιστικής / προωθητικής εταιρίας.

Το κακό σενάριο είναι η χρήση του IMSI για την κλωνοποίηση του αριθμού.

Με ότι αυτό συνεπάγεται: Αποστολή και λήψη μηνυμάτων, κλήσεων και κατ’ επέκταση ψευδή ταυτοποίηση των συνδρομητών.

Το πιθανότερο είναι ότι θα πουληθούν σε όποιον πληρώσει τα περισσότερα!

Το καλύτερο είναι οτι το Κράτος ετοιμάζει τον «Αριθμό του Πολίτη» για να συγκεντρώσει όλες τις πληροφορίες, του κάθε ανθρώπου ( Οικονομικά,ιατρικά, νομικά, ιδιοκτησίας) σε ένα σημείο.

Οι Χάκερ κάνουν Πάρτυ!!

Σαν να βάζεις σε ένα (κλειδωμένο) συρτάρι του σπιτιού σου ΟΛΕΣ τις πληροφορίες για σένα, για όλη την ως τώρα ζωή σου και μετά να κάνεις Πάρτυ με άγνωστους σε σένα ως καλεσμένους..

__________________________________________________________________________

Απόσπασματα παλαιότερων, από τις γνωστές «Διαρροές δεδομένων»,που έγιναν από τα αρχεία της ΓΓΠΣ ( την παλία εφορία).

«Για το οικονομικό έτος 2009 βρέθηκε συμπιεσμένο αρχείο κειμένου με 21.283.143 εγγραφές, οι οποίες περιέχουν προσωπικά δεδομένα περίπου 1,5 εκατομμυρίου φορολογούμενων φυσικών προσώπων. Τα δεδομένα, μεταξύ άλλων, περιλαμβάνουν Α.Φ.Μ., ονοματεπώνυμο, διεύθυνση, επάγγελμα, τηλέφωνα, στοιχεία δελτίου αστυνομικής ταυτότητας, στοιχεία συζύγου, καθώς και συγκεκριμένους κωδικούς (με επεξήγηση) του εντύπου Ε1 της δήλωσης φορολογίας εισοδήματος που αντιστοιχούν στο δηλωθέν από το φορολογούμενο εισόδημα και σε άλλα φορολογικά δεδομένα. Επισημαίνεται ότι ορισμένοι εκ των παραπάνω κωδικών συνδέονται με ευαίσθητα, κατά την έννοια του ν. 2472/1997, δεδομένα (για παράδειγμα οι κωδικοί 001 και 002 «ΕΧΕΤΕ ΔΙΚΑΙΩΜΑ ΕΚΠΤΩΣΗΣ ΠΟΣΟΥ 2.400 ΕΥΡΩ ΛΟΓΩ ΑΝΑΠΗΡΙΑΣ 67% ΚΑΙ ΠΑΝΩ ΚΤΛ»

και «Προσωπικά δεδομένα 3.165.546 φυσικών προσώπων που αφορούν σε όλα τα στοιχεία του εκκαθαριστικού σημειώματοςτης έκτακτης εισφοράς του ν. 3986/2011

και «Δεδομένα που αφορούν στην πληρωμή των τελών κυκλοφορίας 6.800.715 οχημάτων φυσικών και νομικών προσώπων για το έτος 2011»

Πηγή



Μην αφησετε την Πληροφορια να σας ξεπερασει

Επιλεξτε να γινετε οι πρωτοι που θα εχετε προσβαση στην Πληροφορια του Stranger Voice

  • 1 Month Subscription
    3 Month Subscription
    6 Month Subscription
    Year Subscription

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

elGreek